Разработчики: | Dell SecureWorks |
Дата последнего релиза: | октябрь 2012 года |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка |
Компания Dell SecureWorks объявила в ноябре 2012 года о запуске нового пакета сервисов Targeted Threat Intelligence, призванного помочь организациям заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур, критически важных данных и для руководителей.
Пакет включает три предложения: Targeted Threat Surveillance, Enterprise Brand Surveillance и Executive Threat Surveillance, которые дополняют портфель решений Global Threat Intelligence от Dell SecureWorks.
Сервис Targeted Threat Surveillance основан на опыте команды исследователей Dell SecureWorks Counter Threat Unit (CTU), на уникальных знаниях угроз в мире и на современной аналитической платформе Threat Intelligence. Используя сетевые и хост-идентификаторы организации, такие как IP-адреса и доменные имена, команда CTU способна проактивно защищать ценные проприетарные, частные и публичные информационные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. Так как киберпреступники и хакеры, использующие метод Advanced Persistent Threat (APT), действуют скрытно, основным способом их обнаружения является отслеживание по цифровому следу, который они оставляют.
При нахождении исходной связи между инфраструктурой заказчика и цифровым следом, команда CTU выполняет идентификацию и оценку связанных индикаторов и проводит дальнейший анализ связей и ситуации для того чтобы понять, представляют ли эти индикаторы угрозу. При этом команда пользуется накопленным опытом мирового класса, включая опыт интеллектуального расширенного анализа угроз. В результате клиенты получают эффективную интеллектуальную защиту. Например, исследовательская команда CTU способна распознавать взаимосвязи между образцами вредоносного программного обеспечения и инфраструктурой организации и предоставлять аналитические данные относительно принципов действия вредоносного кода, его взаимосвязи с атакуемой инфраструктурой, атакуемой телеметрией, а также относительно индикаторов угроз, которые могут быть использованы для анализа, защиты и реагирования.
Целью проактивного анализа сетевых и хост-идентификаторов организации, выполняемого командой CTU, является предоставление качественных аналитических данных, посвященных конкретным ситуациям и помогающих эффективно решать задачи организациям, сталкивающимся с современными видами информационных угроз.CommuniGate Pro: итоги первого года работы законного правообладателя
Команда Security Risk and Consulting (SRC) подразделения Dell SecureWorks запустила новые услуги: Enterprise Brand Surveillance и Executive Threat Surveillance. Они предназначены для выявления направленных атак от хактивистов, киберпреступников и недовольных граждан, которые могут планировать атаки против организаций или их руководителей. Новые услуги предлагают мониторинг в реальном времени и базируются на множестве обрабатываемых вручную источников, включая беседы, сообщения об украденных данных, интеллектуальной собственности и другие индикаторы. Кроме того, консультанты по безопасности выполняют поиск в интернете публичной информации, относящейся к организации, которая может казаться вполне обычной, но может быть использована хакерами для взлома компьютерных сетей и подрыва репутации руководителей. Такая информация находится в публичных файлах, в социальных сетях, в ответах на проектные заявки, метаданных и объявлениях о работе.
Сервис Enterprise Brand Surveillance предоставляет мониторинг в реальном времени информационных ресурсов с целью обнаружения злоумышленников, планирующих атаки на организацию. Он помогает клиентам быстро и эффективно готовить контрмеры и защищать активы и репутацию компании.
Сервис Executive Threat Surveillance используется для мониторинга и оценки рисков, представляющих угрозу для руководителей и персонала. Сервис выполняет мониторинг, отслеживание и журналирование фактов публикации материалов о руководителях и персонале организации, включая публикации в социальных сетях.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (142)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (279, 111)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 158
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
Сбербанк (1)
Солар (ранее Ростелеком-Солар) (1)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (185, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Сбербанк (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
СёрчИнформ SIEM - 1
Solar JSOC - 1
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
ЦФТ-AML (Anti-money laundering) - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Dynamika-Финансовый мониторинг - 1
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Другие 0