Group-IB TDS получила признание ведущего аналитического агентства KuppingerCole Analysts AG

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader. Высокую оценку KuppingerCole Analysts AG заслужил широкий функционал TDS в области обеспечения безопасности, выявления угроз и реагирования, а также уникальные интеграционные возможности системы. Агентство также отметило возможности TDS по защите промышленных систем и инновационный подход Group-IB, который, по мнению аналитиков, является ключевой характеристикой успеха в любом сегменте ИТ-рынка.

Решение TDS, которому доверяют свою безопасность банки, финансовые организации и промышленные предприятия в десятках стран Западной Европы, Африки и Юго-Восточной Азии, основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Система обеспечивает защиту от сложных целевых атак и APT-угроз, эффективное автоматизированное реагирование и минимизирует последствия атак. Обогащение актуальными данными об индикаторах компрометации, злоумышленниках и их тактиках, техниках и процедурах (TTP) из системы Group-IB Threat Intelligence позволяет TDS с точностью до группы атрибутировать любые атаки.

Архитектура решения включает пять основных модулей TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.

В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

Попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response признание высокой ценности TDS для рынка. При разработке системы TDS мы стремились создать единое решение для защиты как корпоративных, так и промышленных сетей, которое сочетало бы в себе проактивный поиск угроз с автоматическим управлением инцидентами и реагированием на них. В результате было создано единственное в своем роде решение, выявляющее актуальные угрозы и инфраструктуру злоумышленников на этапе подготовки атак, а также эффективно коррелирующее и атрибутирующее угрозы благодаря постоянному обогащению данными киберразведки.

Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group-IB