Источники данных |
Human intelligence — многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
Malware intelligence — сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки | Data intelligence — исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
Открытые источники — обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы |
Технологии | Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
Собственная технология обнаружения фишинга и извлечения фишинг-китов
Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
Движок обнаружения вредоносной активности с использованием машинного обучения | Автоматическое извлечение конфигурационных файлов вредоносных программ
Система поиска и извлечения скомпрометированных данных
Fingerprinting сети Интернет |
Использование | Не требует установки
Веб интерфейс с детальными отчетами по угрозам
Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности | Выделенный персональный аналитик (RFI)
Ежемесячные сводки и годовые отчеты |
Команда | Уникальные возможности лучших аналитиков, сконцентрированных на решении вашего запроса
15-летняя практика реагирования на инциденты и расследований киберпреступлений | Более 200 экспертов в России, на Ближнем Востоке, в Северной и Южной Америке, Азии
Круглосуточный центр реагирования CERT-GIB для оперативного решения срочных инцидентов |
Партнеры | Интеграция с Threat Intelligence платформами: Anomali, EclecticIQ, ThreatConnect, ThreatQuotient, и SIEM системами: qRadar, ArcSight, MaxPatrol
Официальный партнер международных агентств по противодействию киберпреступности: Interpol, Europol, IMPACT | Аккредитованный член международных ассоциаций: FIRST и Trusted Introducer |