Group-IB Threat Detection System (TDS)

Комплексное решение для проактивного обнаружения киберугроз в корпоративной сети и эффективного реагирования. TDS позволяет вовремя выявлять даже самые сложные атаки, основываясь на глобальном проактивном поиске угроз и эксклюзивных данных Group‑IB Threat Intelligence. С помощью системы TDS в России предотвращаются хищения денежных средств у организаций и населения, а также уже неоднократно выявлены и локализованы атаки против финансовых учреждений, оборонных и критически важных государственных ведомств, предприятий России, имеющих стратегическое значение.

  • TDS позволяет получать информацию о скомпрометированных хостах внутри своей сети
  • Повысить защищённость периметра от таргетированных атак
  • Реагирование и управление инцидентами
  • Получение информации о структуре и хронологии атаки как внутри сети так и снаружи
  • Защита конечных точек

Комплексное решение включает в себя несколько модулей:

Анализирует входящие и исходящие пакеты данных. Он выявляет взаимодействие зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств. 

“Песочница” осуществляет поведенческий анализ подозрительных объектов – файлов, полученных по электронной почте или скачиваемых из интернета. Способность выявить ранее неизвестные вредоносные программы и блокировать их (в режиме inline) позволяет предотвращать заражение. 

Единая платформа для управления всеми компонентами комплекса ТДС, хранения и анализа событий, а также их корреляции. TDS Huntbox также позволяет проводить проактивный поиск угроз – внешний Threat Hunting – и выявлять скрытую инфраструктуру атакующих. Модуль работает в нескольких режимах и в одном из них (по желанию заказчика) может быть установлен standalone - в изолированном режиме.

Специалисты центра мониторинга Group-IB отслеживают и анализируют события в режиме реального времени 24/7. Эксперты немедленно уведомляют специалистов организации о критичных угрозах по электронной почте и телефону, а также дают рекомендации по их устранению

Свяжитесь с нами для получения индивидуальной консультации

+7 (812) 943-40-98 / mail@altum-it.ru