Бизнес - все новости
16 сентября 2020, 15:40
1122

Group-IB TDS получила признание ведущего аналитического агентства KuppingerCole Analysts AG

© СС0 Public Domain

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response — 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader.

Высокую оценку заслужил функционал TDS в области обеспечения безопасности, выявления угроз и реагирования. Также отмечены возможности TDS по защите промышленных систем и инновационный подход.

Решение TDS основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Архитектура продукта включает пять основных модулей — TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, — осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.

«Group-IB обладает уникальной базой данных о киберугрозах, которую компания также использует в своих продуктах и которыми делится через такие организации, как Cyber Threat Alliance, глобальные центры реагирования CERT, Europol и INТЕRPOL», — говорится в отчете KuppingerCole Analysts AG.

В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

По словам технического директора и руководителя Threat Intelligence Group-IB Дмитрия Волкова, попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response — признание ценности TDS для рынка.

Применение TDS позволяет определять заражения, которые пропускают стандартные средства защиты — антивирусы, межсетевые экраны, системы предотвращения вторжений.

Кроме того, работа Group-IB TDS основана на данных системы мониторинга угроз Threat Intelligence, которые позволяют выявлять изменения в известном вредоносном ПО, новые вредоносные программы, смену тактики атак и адресов командных центров злоумышленников.