Group-IB / Threat Intelligence

Выявляйте угрозы, утечки, взломы и хакерскую активность до того, как они смогут вам навредить.

Посетить официальную страницу Threat Intelligence

Участвуя в расследованиях киберпреступлений с 2003 года, мы сформировали базу данных о злоумышленниках и высокотехнологичную систему слежения за ними. Наши эксперты узнают о будущих атаках на этапе подготовки инфраструктуры и заранее предупреждают клиентов Group‑IB Threat Intelligence.

Предупреждайте угрозы с Group-IB Threat Intelligence

Источники данных

  • Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
  • Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
  • Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
  • Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы


Технологии

  • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
  • Собственная технология обнаружения фишинга и извлечения фишинг-китов
  • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
  • Движок обнаружения вредоносной активности с использованием машинного обучения
  • Автоматическое извлечение конфигурационных файлов вредоносных программ
  • Система поиска и извлечения скомпрометированных данных
  • Fingerprinting сети Интернет


Использование

  • Не требует установки
  • Веб интерфейс с детальными отчетами по  угрозам
  • Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
  • Выделенный персональный аналитик (RFI)
  • Ежемесячные сводки и годовые отчеты


Команда

  • Уникальные возможности лучших аналитиков, сконцентрированных на решении вашего запроса
  • 16-летняя практика реагирования на инциденты и расследований киберпреступлений
  • Более 200 экспертов в России, на Ближнем Востоке, в Северной и Южной Америке, Азии
  • Круглосуточный центр реагирования CERT-GIB для оперативного решения срочных инцидентов


Партнеры

  • Интеграция с Threat Intelligence платформами: Anomali, EclecticIQ, ThreatConnect, ThreatQuotient, и SIEM системами: qRadar, ArcSight, MaxPatrol
  • Официальный партнер международных агентств по  противодействию киберпреступности: Interpol, Europol, IMPACT
  • Аккредитованный член международных ассоциаций: FIRST и Trusted Introducer