Group-IB Threat Intelligence

Продукт
Разработчики: Group-IB (Группа информационной безопасности)
Дата последнего релиза: 2014/12/15
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Group-IB Threat Intelligence (ранее Bot-trek Cyber Intelligence) — это высокотехнологичная система мониторинга киберугроз для выявления целенаправленных атак, утечек, взломов и хакерской активности до того, как они нанесут ущерб компании.

2019: Решаемые задачи. Источники данных. Технологии

По информации на июль 2019 года использование данных Threat Intelligence позволяет эффективно решать различные задачи информационной безопасности:

  • 1) Стратегические данные для подготовки к атакам за несколько месяцев и принятия правильных решений по инвестированию в средства защиты.
  • 2) Уведомления об угрозах, целевых атаках и индивидуальная аналитика по запросу для оперативного реагирования.
  • 3) Тактические данные о DDoS-атаках, фишинговых ресурсах, фишинг-китах, дефейсах, публичных утечках, открытых репозиториях кода GitHub, уязвимостях, подозрительных IP и другие уникальные индикаторы.
  • 4) Встроенные аналитические инструменты для ускорения работы специалистов SOC и департамента безопасности, глубокого анализа угроз и получения дополнительных индикаторов.

Продукт поставляется в виде SaaS-решения, для подключения к системе не требуется внедрения дополнительного оборудования или изменений в инфраструктуре. Все данные обрабатываются и доставляются клиентам через защищенный веб-интерфейс или через API / STIX / TAXII для интеграции с используемыми системами защиты и реагирования в режиме реального времени. Настройка системы под каждого клиента позволяет получать только те данные, которые актуальны для конкретного бизнеса.

Источники данных:

  • Human intelligence — многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
  • Malware intelligence — сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
  • Data intelligence — исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
  • Открытые источники — обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы

Технологии

  • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
  • Собственная технология обнаружения фишинга и извлечения фишинг-китов
  • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
  • Движок обнаружения вредоносной активности с использованием машинного обучения
  • Автоматическое извлечение конфигурационных файлов вредоносных программ
  • Система поиска и извлечения скомпрометированных данных
  • Fingerprinting сети интернет

2017: Видеоописание работы системы

(20 октября 2017 года)

2015: Возможности Bot-trek Cyber Intelligence

Bot-trek Cyber Intelligence — платформа мониторинга, анализа и прогнозирования потенциальных угроз информационной безопасности.

По данным на май 2015 года система даст знать:

  • Какие атаки уже произошли или могут произойти?
  • Как действия атакующего могут быть распознаны и обнаружены?
  • Кто стоит за этими атаками?
  • Каковы мотивы атакущих и чего они пытаются добиться?
  • Какие уязвимости, ошибки конфигурации они эксплуатируют?
  • Какие действия они предпринимали в прошлом и т.д.?
  • Как эти действия могут быть смягчены?
  • Каковы их возможности с точки зрения тактики, техники, процедур?

2014: Демонстрация работы сервиса Bot-trek Cyber Intelligence

Демонстрация работы сервиса мониторинга, 2014

Схема работы системы, 2014



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Bpm`online - 793 (504, 289)
  ELMA BPM Suite - 778 (770, 8)
  1С:Предприятие 8.3 - 756 (154, 602)
  ВидеоМост (VideoMost) ВКС - 707 (707, 0)
  1С:Предприятие 8.2 - 514 (505, 9)
  Другие 3564

  1С:Предприятие 8.3 - 123 (23, 100)
  ВидеоМост (VideoMost) ВКС - 112 (112, 0)
  Bpm`online - 109 (107, 2)
  ELMA BPM Suite - 86 (83, 3)
  TrueConf Server - 50 (50, 0)
  Другие 232

  ВидеоМост (VideoMost) ВКС - 133 (133, 0)
  Bpm`online - 104 (102, 2)
  TrueConf Server - 92 (92, 0)
  1С:Предприятие 8.3 - 83 (15, 68)
  ELMA BPM Suite - 60 (58, 2)
  Другие 277

  ELMA BPM Suite - 140 (139, 1)
  Bpm`online - 133 (126, 7)
  TrueConf Server - 119 (119, 0)
  ВидеоМост (VideoMost) ВКС - 92 (92, 0)
  1С:Предприятие 8.3 - 79 (11, 68)
  Другие 267

  Bpm`online - 76 (76, 0)
  ELMA BPM Suite - 73 (73, 0)
  1С:Предприятие 8.3 - 61 (8, 53)
  TrueConf Server - 60 (60, 0)
  ВидеоМост (VideoMost) ВКС - 33 (33, 0)
  Другие 158

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год