Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Гарда Threat Intelligence

Предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников

4 формата фидов

4 формата предоставления фидов: json, txt, csv, sig.

8 типов данных

Botnet host, Spam, VPN, Tor, DDoS, Proxy, Phishing, Suspicious hosts.

Годовая подписка

Сервис предоставляется по подписке: от 12 месяцев и более.

60 000

Новых индикаторов компрометации в сутки появляется на платформе «Гарда Threat Intelligence»

Гарда Threat Intelligence: сфера применения

Сбор, анализ, обогащение, упорядочивание и актуализация данных о киберугрозах. Сервис работает как с внутренними, так и с внешними источниками. С помощью собственной платформы и команды аналитиков система обрабатывает и накапливает информацию об индикаторах компрометации, тактиках, техниках и процедурах (TTP) и т. д.

Практика применения

Финансовая сфера

Проблема

Ситуация. Резко возросло число фишинг-атак на клиентов банка, атакующие использовали поддельные электронные письма и веб-сайты, копирующие официальные письма и сообщения заказчика, в результате чего получили личную информацию и доступ к счетам клиентов.


Выявлено. Злоумышленники использовали маскировку доменных имен, а также перехват сессий в онлайн-банкинге.


Запрос. Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем

Решение

Гарда TI, интегрируясь в различные СЗИ, позволил обезопасить пользователей

Была предоставлена информация о подозрительных доменных именах и IP-адресах, доступ клиентов к подозрительным сайтам был заблокирован

Постоянный мониторинг угроз и обновление данных с помощью Гарда TI

Подписка на 8 типов данных

С&C Botnet hosts/Botnet hosts
Spam
VPN
Proxy
TOR
DDoS
Phishing
Suspicions hosts

Закажите бесплатный пилот

Вы можете оценить все возможности сервиса в течение бесплатного тестового периода.