Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Полезное
Партнеры
Заказчик. Крупная компания с распределенной инфраструктурой и централизованным управлением.
Запрос. Несколько устройств в сети компании периодически пытались связаться с неизвестными
Выявлено. Обнаружены регулярные попытки установления соединения (heartbeat) зараженных устройств c центрами управления ботнетов (C&C).
Сигнатуры формата Suricata.
Списки индикаторов компрометации (IoC, IP, URL, Botnet, DDoS,Spam, Phishing), включая ретроспективный анализ.
Выявление аномалий — периодических попыток связи командными центрами используя специальную предобученную ML-модель поддерживающую тонкую настройку.