Гарда Threat Intelligence

Экспертный подход в кибербезопасности

Гарда TI это:

Собственный сервис поставки данных
Высокопрофессиональная команда аналитиков
Расширение возможностей по детектированию вредоносной активности для СЗИ
Проведение расследований

С какими задачами мы справляемся:

Создание новых правил и методов детектирования вредоносной и нежелательной активности
Автоматизация реагирования на события информационной безопасности
Уменьшение количества ложных срабатываний на СЗИ
Категорирование и оценка степени критичности угроз
Ретроспективное описание угроз
Помощь в определении индивидуального перечень угроз ИБ компании
Верификация данных на собственных решениях и реальном трафике
Снижение нагрузки на SIEM
Автоматизация работы службы ИБ, освоение массивов специализированных данных значительно больших, чем способен обработать человек, без снижения качества

Экспертиза с Гарда TI:

4 формата

предоставления фидов: json, txt, csv, sig

8 типов данных

Botnet host, Spam, VPN, Tor, DDoS, Proxy, Phishing, Suspicious hosts

2 модели

Возможность выбора годовой или месячной модели подписки

5 технологий

При создании сервиса Гарда TI использованы 5 запатентованных технологий собственного исследовательского центра

Практика применения

Финансовая сфера

Проблема

Резко возросло число фишинг-атак на клиентов банка, атакующие использовали поддельные электронные письма и веб-сайты, копирующие официальные письма и сообщения заказчика, в результате чего получили личную информацию и доступ к счетам клиентов.

Выявлено: Злоумышленники использовали маскировку доменных имен, а также перехват сессий в онлайн-банкинге.

Запрос: Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем

Решение

Гарда TI, интегрируясь в различные СЗИ, позволил обезопасить пользователей
Была предоставлена информация о подозрительных доменных именах и IP-адресах, доступ клиентов к подозрительным сайтам был заблокирован
Постоянный мониторинг угроз и обновление данных с помощью Гарда TI
1/1

Закажите бесплатный пилот