Posted 16 сентября 2020,, 12:40
Published 16 сентября 2020,, 12:40
Modified 30 марта, 13:22
Updated 30 марта, 13:22
Group-IB TDS получила признание ведущего аналитического агентства KuppingerCole Analysts AG
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response — 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader.
Высокую оценку заслужил функционал TDS в области обеспечения безопасности, выявления угроз и реагирования. Также отмечены возможности TDS по защите промышленных систем и инновационный подход.
Решение TDS основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Архитектура продукта включает пять основных модулей — TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, — осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.
«Group-IB обладает уникальной базой данных о киберугрозах, которую компания также использует в своих продуктах и которыми делится через такие организации, как Cyber Threat Alliance, глобальные центры реагирования CERT, Europol и INТЕRPOL», — говорится в отчете KuppingerCole Analysts AG.
В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.
По словам технического директора и руководителя Threat Intelligence Group-IB Дмитрия Волкова, попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response — признание ценности TDS для рынка.
Применение TDS позволяет определять заражения, которые пропускают стандартные средства защиты — антивирусы, межсетевые экраны, системы предотвращения вторжений.
Кроме того, работа Group-IB TDS основана на данных системы мониторинга угроз Threat Intelligence, которые позволяют выявлять изменения в известном вредоносном ПО, новые вредоносные программы, смену тактики атак и адресов командных центров злоумышленников.