ETHIC: External Threats & Human Intelligence Center

Продукт
Разработчики: Инфосекьюрити (Infosecurity)
Дата премьеры системы: 2019/02/18
Дата последнего релиза: 2022/12/20
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)

Содержание

ETHIC: External Threats & Human Intelligence Center обеспечивает комплексный контроль и выявление цифровых угроз бизнесу.

2023: Присоединение создателей сервиса ETHIC к команде центра Solar JSOC

Команда создателей ETHIC – российского сервиса класса Digital Risk Protection (DRP) – перешла из компании Infosecurity (входит в ГК Softline) в «Ростелеком-Солар», присоединившись к команде центра противодействия кибератакам Solar JSOC. Об этом представители компании сообщили TAdviser 9 февраля 2023 года. Объединенная группа из более чем 20 экспертов уже готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз. Подробнее здесь.

2022

Включение в реестр отечественного ПО

Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или баз данных. Об этом компания Инфосекьюрити (Infosecurity) сообщила 20 декабря 2022 года.

Включение в Реестр отечественного ПО системы ETHIC (External Threats & Human Intelligence Center) является официальным подтверждением российского происхождения продукта. Система относится к классу средств обнаружения угроз и расследования сетевых инцидентов (03.15).

ETHIC предназначен для раннего выявления цифровых рисков бизнесу и обеспечения комплексной защиты компании от кибергуроз за пределами корпоративной сети. Решение ведет круглосуточный мониторинг социальных сетей, тематических форумов в Darknet и DeepWeb, Telegram-каналов, репозиториев и других информационных ресурсов. Сочетание продвинутых технических разработок и опыта аналитиков Infosecurity позволяет обеспечить высокий уровень выявления информационных угроз для бизнеса в сети Интернет и дает возможность своевременно реагировать на них, не допуская наступления негативных последствий, в числе которых финансовый и репутационный ущерб.

«
Включение ETHIC в реестр отечественного ПО для нас важная и приятная новость под конец года, особенно для команды продукта. Это еще один этап развития, который позволит нам выходить с ETHIC на те рынки, которые были ранее недоступны, — отметил Андрей Найденов, руководитель Блока анализа защищенности. — Теперь мы можем нести свою экспертизу не только в коммерческий сектор, но и в государственные организации. У нас большие планы на нашу разработку, и это только начало пути завоевания рынка систем выявления цифровых угроз.
»

Анонс услуги блокировки телефонных номеров для защиты граждан от мошенников

Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, ИТ и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC 1 ноября 2022 года анонсировала услугу блокировки телефонных номеров для обеспечения защиты граждан от мошенников.

Иллюстрация:krasniykut.ru

По данным Банка России, в 2022 году наиболее известным инструментом злоумышленников по-прежнему остается социальная инженерия с использованием сотовой связи. Ежемесячно телефонные мошенники похищают со счетов россиян 3,5-5 млрд рублей, а средний чек по мошеннической операции в 2022 году находится на уровне 8 тыс. рублей. При этом по-прежнему распространены звонки от представителей «банковских учреждений» и сотрудников «правоохранительных органов». Эти ситуации, в конечном счете, приводят к растущему недовольству клиентов банка и, как следствие, угрозе деловой репутации финансовой организации.

Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса ETHIC помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения. Infosecurity ежедневно отправляет на блокировку телефонные номера злоумышленников, тесно взаимодействуя с операторами связи и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ.

«
Ранее Центробанк заявлял, что банки обязаны реагировать на подобные инциденты и противодействовать им, а в октябре 2022 года Госдума приняла закон, предполагающий плотное взаимодействие между ЦБ и МВД в целях борьбы с телефонными мошенниками. Услуга по блокировке телефонных номеров злоумышленников призвана облегчить и, главное, ускорить этот процесс. В 2002 году данная услуга опробована и оценена рядом российских банков: по статистике в 90% случаев выявленные номера блокируются,
сказал Александр Иванов, менеджер по развитию сервиса ETHIC компании infosecurity,
»

2020: Анонс специализированного пакета услуг ИБ «Пуск»

15 июня 2020 года компания «Инфосекьюрити» анонсировала специализированный пакет услуг ИБ «ПУСК». Он объединяет в себе услуги выявления киберугроз и утечек информации в сети Интернет, а так же аудит и консалтинг ИБ.

ETHIC. Фото: filearchive.cnews.ru.

По информации компании, пандемия коронавируса стала серьезным вызовом как для российской, так и для мировой экономики. Помимо непосредственных убытков, связанных с простоем предприятий и снижением производительности труда на фоне перехода сотрудников на удаленную работу, значительно увеличилось число инцидентов в сфере информационной безопасности. Согласно данным IT Governance в мае 2020 года было зафиксировано рекордное количество утечек информации — в свободном доступе оказалось более 8.8 миллиарда записей. Не лучше дела обстоят и в российском сегменте: на специализированных форумах ежедневно появляются базы данных тех или иных российских организаций.

Основной причиной такого всплеска явилась неготовность компаний к резкому изменению привычных условий ведения бизнеса. Перевод сотрудников на удаленную работу разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в существующей реальности просто спасовали: ведь одно дело контролировать работу сотрудников и обеспечивать защиту информации в корпоративной сети, и совсем другое — организовать надежный и безопасный удаленный доступ к корпоративным ресурсам.

Компания «Инфосекьюрити» сформировала специальный пакет ИБ-услуг «ПУСК», объединяющий в себе услуги выявления киберугроз и утечек информации в сети Интернет, аудит информационной безопасности, включающий проведение внешнего или внутреннего пентеста, а также консалтинг по вопросам ИБ.

Сервис ETHIC, предназначенный для выявления угроз в сети Интернет позволит оценить обстановку за пределами периметра компании, обнаружить уже случившиеся утечки, отследить информационный и сформировать представление о ландшафте угроз, специфичном для конкретной компании. Кроме того, ETHIC поможет оперативно отреагировать на выявленные угрозы и не допустить наступления опасных последствий.

Аудит информационной безопасности необходим для выявления критических точек в информационной инфраструктуре компании. Он призван обнаружить уязвимости, которые могут быть использованы в процессе атак на организацию, а также отследить возможные причины и источники утечек информации.

Использование этих двух инструментов позволит осуществить комплексную оценку состояния безопасности компании, включающую анализ внутренних и внешних рисков.

«
В современных условиях далеко не любая компания способна на постоянной основе содержать штат высококлассных специалистов в области информационной безопасности, способных в режиме реального времени оценивать ландшафт угроз и предлагать соответствующие решения для их нивелирования.

рассказал Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити»
»

2019: Запуск

Компания «Инфосекьюрити» 18 февраля 2019 года объявила о запуске сервиса ETHIC: External Threats & Human Intelligence Center, предназначенного для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.

Сценарии использования сервиса разнообразны. Специалистам по информационной, экономической и собственной безопасности решение позволит сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR — оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов. Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.

Ключевая особенность ETHIC — заказчик может сам выбрать оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:

  • «Услуги» — поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках.
  • «Фишинг» — выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом заказчика.
  • «Утечки» — поиск информационных активов заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети интернет.
  • «Негатив» — smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях.
  • «Бренд» — выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.
  • «Менеджмент» — выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.
  • «Юр. лица» — поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.
  • «Сотрудники» — выявление ключевых сотрудников заказчика, находящихся в поисках работы.
  • «Мобильный фрод» — выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).
  • «Проверка» — оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.

Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.

Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.

«
Сервис уже доступен для заказчиков в полном объеме, для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того, пилотный проект также включает 12 часов работы системы и аналитика по двум выбранным модулям, что позволит "вживую" оценить уровень угрозы для своего бизнеса, — прокомментировал запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».
»



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (53)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (920)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (14)
  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 57)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (407, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 15)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 53 (51, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  SearchInform FileAuditor - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  Инфосекьюрити ISOC - 1 (1, 0)
  SearchInform FileAuditor - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 15 (15, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  CrossTech Jay Data - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Step Logic (Стэп Лоджик) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (279, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  IBM Security SOAR (ранее Resilient) - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  RED Security SOC (ранее МТС RED SOC) - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10