Threat Intelligence обеспечивает проактивный анализ киберугроз и предотвращение атак со знанием методов и инструментов атакующих. За счет широкого функционала и уникальной базы данных киберразведки решение Threat Intelligence на платформе Unified Risk Platform позволяет максимально повысить эффективность защиты.
Графовый анализ
Исследование угроз при помощи интуитивно понятного интерфейса. Можно использовать систему графового анализа, чтобы легко и быстро проследить связи между злоумышленниками, их инфраструктурой и инструментами, а также одним кликом получать доступ к детализированной информации.
Darkweb
Платформа Unified Risk Platform от Group-IB использует самую обширную базу Darkweb-данных среди всех компаний в области кибербезопасности. Можно использовать Threat Intelligence для доступа к данным кибер-разведки, обнаружения нелегальной активности в сети и отслеживания упоминаний организации в андеграунде.
Атрибуция
Возможность быстро составить представление о поведении злоумышленников, узнать, какие методы и какую инфраструктуру они используют в своих атаках, а также получить информацию об их активности в формате матрицы MITRE ATT&CK. Unified Risk Platform отслеживает и фиксирует действия атакующих в реальном времени, а Group-IB Threat Intelligence предоставляет пользователям быстрый и удобный доступ к этим данным.
Ландшафт угроз
Простое и удобное отслеживание действий злоумышленников в виде матрицы «Ландшафт угроз». Он персонализирован для каждого клиента и с его помощью в несколько кликов можно получить всю необходимую информацию о тех, кто атакует компанию и партнеров, отрасль или чья активность представляет интерес.
Утечки данных
Обнаружение скомпрометированных учетных данных (включая личные аккаунты VIP-персон, банковские карты, утекшие базы данных) до того, как атакующие используют их для проведения атак или причинения финансового ущерба. Решение Threat Intelligence от Group-IB позволяет создать оповещения, которые будут информировать о случаях компрометации данных организации, обнаруженных Unified Risk Platform.
Фишинг
Настройка Unified Risk Platform через Group-IB Threat Intelligence позволяет автоматически обнаружить и закрыть вредоносные сайты, чтобы защитить бренд и клиентов организации. Центр реагирования на инциденты Group-IB (CERT-GIB) в рекордные сроки блокирует фишинговые сайты, сводя причиненный организации ущерб к минимуму.
Эксплойты
При помощи Group-IB Threat Intelligence подозрительные файлы можно детонировать через Unified Risk Platform или передать их специалистам по реверс-инжинирингу для исследования.
Интеграции
Готовая интеграция Threat Intelligence с другими решениями позволяет без лишних усилий повысить эффективность существующей экосистемы информационной безопасности. Возможна интеграция с большинством популярных SIEM, SOAR и TIP-инструментов, а также передача данных через API и STIX/TAXII.