Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Полезное
Партнеры
Сбор, анализ, обогащение, упорядочивание и актуализация данных о киберугрозах. Сервис работает как с внутренними, так и с внешними источниками. С помощью собственной платформы и команды аналитиков система обрабатывает и накапливает информацию об индикаторах компрометации, тактиках, техниках и процедурах (TTP)
Ситуация. Резко возросло число фишинг-атак на клиентов банка, атакующие использовали поддельные электронные письма и веб-сайты, копирующие официальные письма и сообщения заказчика, в результате чего получили личную информацию и доступ к счетам клиентов.
Выявлено. Злоумышленники использовали маскировку доменных имен, а также перехват сессий в онлайн-банкинге.
Запрос. Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем
Гарда TI, интегрируясь в различные СЗИ, позволил обезопасить пользователей
Была предоставлена информация о подозрительных доменных именах и IP-адресах, доступ клиентов к подозрительным сайтам был заблокирован
Постоянный мониторинг угроз и обновление данных с помощью Гарда TI