Киберразведка в портфеле Тайгер Оптикс

Киберразведка набирает популярность и все больше организаций осознают, что недостаточно «знать себя, нужно также знать и своего врага». Необходимо понимать, какие существуют злоумышленники, на что они способны, кто из них нацелен на компании вашей отрасли или даже конкретно на вас, что они делают сейчас и что планируют делать в будущем, и как именно. Эти и многие другие знания помогает получить киберразведка.

В портфеле Тайгер Оптикс есть несколько решений, которые относятся к категории киберразведки или Cyber Threat Intelligence, и могут быть интересны заказчикам и партнерам в зависимости от существующих задач и потребностей:

  • IntSights — данные об угрозах широкого профиля, злоумышленники, кампании, агрегация и обогащение индикаторов, расследования, аналитика, утечки, защита бренда и пр.,
  • RiskIQ — мониторинг внешней поверхности атаки заказчика (собственные ресурсы заказчика — сайты, IP-подсети, лендинги, ресурсы, страницы в соцсетях, мобильные приложения, уязвимости), а также поддельные онлайн-ресурсы заказчика, контрафакт, фишинг, фрод, утечки в дарквебе и пр. Кроме того, отслеживание инфраструктуры злоумышленника за счет пассивного сбора данных о DNS-трафике (Passive DNS) и анализа ресурсов,
  • Anomali — платформа киберразведки, позволяющая агрегировать и работать с данными о киберугрозах из любых источников (Threat Intelligence Platform, «SIEM-система» для киберразведки), а также осуществлять моментальный ретроспективный поиск угроз по логам организации на основе технологий Big Data. Кроме того, доступен бесплатный фид Anomali LIMO.
  • SpyCloud — самая обширная база утечек логинов и паролей, взломанных пользователей, персональных данных, а также других ценных ресурсов компании,
  • Cyber SixGill — поисковик по миру дарквеба (работает как Google) и отслеживание акторов (индивидуальных злоумышленников) и их связей,
  • Illusive Networks — один из модулей решения — это высокоинтерактивные ханипоты, которые помогают компаниям создавать свою собственную киберразведку на основе анализа и экспорта индикаторов злоумышленников в среде заказчика,
  • Guardicore — в состав решения для микросегментации входит высокоинтерактивный ханипот для ЦОДов и DMZ, который позволяет осуществлять прямое наблюдение и сбор аналитики. Например, один из топ-5 глобальных разработчиков ПО использует Guardicore для раннего выявления угроз на периметре. Кроме того, индикаторы, которые собирает собственная сеть ханипотов Guardicore, доступны на бесплатном портале Guardicore Labs.
  • Palo Alto Networks AutoFocus — доступ к внутренней базе знаний Palo Alto Networks по угрозам, злоумышленникам и вредоносам.
  • Recorded Future — киберразведка широкого профиля, мониторинг бренда, индикаторы взлома, стратегические угрозы и профили акторов, знания о TTP, поиск по дарквебу и местам скопления злоумышленников, мониторинг намерений эксплуатации уязвимостей, утечки и т.д.

Чтобы получить консультацию специалиста по решениям, обсудить конкретные задачи и подходящие продукты, а также заказать тест, обращайтесь в Тайгер Оптикс.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.