| Название базовой системы (платформы): | Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) |
| Разработчики: | Билайн Бизнес, Group-IB Группа информационной безопасности |
| Дата премьеры системы: | 2020/12/16 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
- Антивирусы
- Антиспам технологии
- Межсетевой экран (Firewall)
- Security Information and Event Management (SIEM)
- SaaS - История. Философия. Драйверы развития
2020: Запуск сервиса
16 декабря 2020 года компания Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила, что совместно с Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запустила «Сервис защиты от киберугроз» - облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.
По информации компании, услуга Group-IB и Билайн Бизнес реализует следующий формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается реализуется на облачных вычислительных мощностях Билайн Бизнес.
Ключевые задачи, которые решает система Group-IB Threat Hunting Framework (THF) — обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании.
 | Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет обнаруживать различные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов. отметил Евгений Коробов, директор по развитию бизнеса ПАО «Вымпелком» |  |
Совместный «сервис защиты от киберугроз» Group-IB и Билайн Бизнес — это решение на российском рынке по сервисной модели для компаний из сегмента среднего и крупного бизнеса, которое эффективно защищает ИТ-инфраструктуру от целевых атак, в том числе вирусов-шифровальщиков, банковских троянов, программ-шпионов и др. Ранее защита подобного класса была доступна исключительно для корпораций в составе дорогостоящих программно-аппаратных комплексов.
| | Технологическую основу сервиса составляет наша разработка, Group-IB Threat Hunting Framework (THF), которая опирается на собственные запатентованные технологии. Система реализует интеллектуальный анализ сетевого трафика, электронной почты, передаваемых файлов и способна блокировать сложные угрозы еще в момент распространения. Детект мирового уровня и атрибуция атак. | |
Group-IB THF реализует анализ всех необходимых потоков данных, осуществляя глобальный поиск угроз как внутри, так и за пределами технологических и корпоративных сетей.
Помимо аналитики и алгоритмов машинного обучения, эффективность решения основывается на данных об угрозах из системы мониторинга, прогнозирования и анализа киберугроз Group-IB Threat Intelligence & Attributionю
Все выявленные решением аномалии передаются в CERT-GIB (Центр реагирования на инциденты кибербезопасности), специалисты которого анализируют поток обращений в режиме 24/7.
Сервис детектирования угроз Group-IB включает 2 пакета – «Стандартный» и «Расширенный». В рамках первого клиентам предоставляется защита почты: мониторинг писем на вредоносные программы, блокировка фишинговых ссылок и возможность использовать запатентованную технологию «детонации» подозрительных файлов в изолированной среде, вызывая его максимально полное выполнение для извлечения индикаторов атаки и дальнейшего исследования обнаруженной угрозы.
В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети Интернет, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами.
Group-IB Threat Hunting Framework – решение для унифицированной защиты предприятия целиком: от традиционных IT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. Интегрированная платформа безопасности, использующая технологии «искусственного интеллекта», задает единые стандарты защиты для таких разных окружений.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1642) TrueConf (Труконф) (1589) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (500) Другие (8219) Elma (Элма, Интеллект Лаб, Практика БПМ) (245) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (753) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (81) 1С-Рарус (30) Адванта Консалтинг (Advanta) (26) Другие (545)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2772) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762) TrueConf (Труконф) (3, 1605) Creatio (12, 1231) Другие (1891, 6883) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328) Directum (Директум) (2, 233) Creatio (1, 198) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (148, 497) Directum (Директум) (2, 238) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 97) Projecto (Проджекто) (1, 26) Другие (86, 319) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 80) Naumen (Наумен консалтинг) (5, 22) Адванта Консалтинг (Advanta) (1, 16) Другие (74, 238) 1С Акционерное общество (6, 17) Webinar Group (Вебинар, Вебинар Технологии) (1, 5) ВидеоМост (VideoMost) (1, 4) Optimacros (Оптимакрос) (1, 4) HRlink (Инновации в управлении кадрами) (1, 3) Другие (36, 48)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1623 (204, 1419) TrueConf Server - 1605 (1589, 16) ELMA BPM Suite - 1432 (1432, 0) Creatio (ранее bpm’online) - 1231 (937, 294) Другие 4694 ELMA BPM Suite - 242 (242, 0) Directum RX - 233 (233, 0) Creatio (ранее bpm’online) - 198 (198, 0) ВидеоМост (VideoMost) ВКС - 183 (182, 1) 1С:Предприятие 8.3 - 137 (4, 133) Другие 387 Directum RX - 238 (238, 0) ELMA BPM Suite - 151 (151, 0) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 92 (4, 88) ELMA365 - 83 (83, 0) Другие 208 ELMA365 - 161 (161, 0) Directum RX - 147 (147, 0) 1С:Предприятие 8.3 - 72 (3, 69) ELMA BPM Suite - 22 (22, 0) Advanta (Адванта) - система управления проектами - 16 (16, 0) Другие 155 1С:Предприятие 8.3 - 15 (2, 13) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0) Optimacros Платформа для оптимизационного и консолидационного планирования - 4 (4, 0) ВидеоМост (VideoMost) ВКС - 4 (4, 0) HRlink Система электронного кадрового документооборота - 3 (3, 0) Другие 28 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Информзащита (39) Другие (1155) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (699, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) Kaspersky Enterprise Space Security - 34 (34, 0) MaxPatrol SIEM - 33 (31, 2) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) FortiOS - 2 (0, 2) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 
