Название базовой системы (платформы): | Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) |
Разработчики: | Билайн Бизнес, Group-IB Группа информационной безопасности |
Дата премьеры системы: | 2020/12/16 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
- Антивирусы
- Антиспам технологии
- Межсетевой экран (Firewall)
- Security Information and Event Management (SIEM)
- SaaS - История. Философия. Драйверы развития
2020: Запуск сервиса
16 декабря 2020 года компания Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила, что совместно с Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запустила «Сервис защиты от киберугроз» - облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.
По информации компании, услуга Group-IB и Билайн Бизнес реализует следующий формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается реализуется на облачных вычислительных мощностях Билайн Бизнес.
Ключевые задачи, которые решает система Group-IB Threat Hunting Framework (THF) — обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании.
Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет обнаруживать различные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов. отметил Евгений Коробов, директор по развитию бизнеса ПАО «Вымпелком» |
Совместный «сервис защиты от киберугроз» Group-IB и Билайн Бизнес — это решение на российском рынке по сервисной модели для компаний из сегмента среднего и крупного бизнеса, которое эффективно защищает ИТ-инфраструктуру от целевых атак, в том числе вирусов-шифровальщиков, банковских троянов, программ-шпионов и др. Ранее защита подобного класса была доступна исключительно для корпораций в составе дорогостоящих программно-аппаратных комплексов.
Технологическую основу сервиса составляет наша разработка, Group-IB Threat Hunting Framework (THF), которая опирается на собственные запатентованные технологии. Система реализует интеллектуальный анализ сетевого трафика, электронной почты, передаваемых файлов и способна блокировать сложные угрозы еще в момент распространения. Детект мирового уровня и атрибуция атак. |
Group-IB THF реализует анализ всех необходимых потоков данных, осуществляя глобальный поиск угроз как внутри, так и за пределами технологических и корпоративных сетей.
Помимо аналитики и алгоритмов машинного обучения, эффективность решения основывается на данных об угрозах из системы мониторинга, прогнозирования и анализа киберугроз Group-IB Threat Intelligence & Attributionю
Все выявленные решением аномалии передаются в CERT-GIB (Центр реагирования на инциденты кибербезопасности), специалисты которого анализируют поток обращений в режиме 24/7.
Сервис детектирования угроз Group-IB включает 2 пакета – «Стандартный» и «Расширенный». В рамках первого клиентам предоставляется защита почты: мониторинг писем на вредоносные программы, блокировка фишинговых ссылок и возможность использовать запатентованную технологию «детонации» подозрительных файлов в изолированной среде, вызывая его максимально полное выполнение для извлечения индикаторов атаки и дальнейшего исследования обнаруженной угрозы.
В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети Интернет, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами.
Group-IB Threat Hunting Framework – решение для унифицированной защиты предприятия целиком: от традиционных IT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. Интегрированная платформа безопасности, использующая технологии «искусственного интеллекта», задает единые стандарты защиты для таких разных окружений.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8627)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (760)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2825)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1937, 7493)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 54)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (64, 154)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
ELMA BPM Suite - 1772 (1431, 341)
1С:Предприятие 8.3 - 1671 (205, 1466)
TrueConf Server - 1609 (1593, 16)
Creatio (ранее bpm’online) - 1238 (944, 294)
Другие 4636
ELMA BPM Suite - 327 (241, 86)
Directum RX - 233 (233, 0)
Creatio (ранее bpm’online) - 200 (200, 0)
ВидеоМост (VideoMost) ВКС - 183 (182, 1)
1С:Предприятие 8.3 - 138 (4, 134)
Другие 221
Directum RX - 236 (236, 0)
ELMA BPM Suite - 234 (151, 83)
ВидеоМост (VideoMost) ВКС - 102 (102, 0)
1С:Предприятие 8.3 - 94 (4, 90)
Projecto - 26 (26, 0)
Другие 120
ELMA BPM Suite - 183 (22, 161)
Directum RX - 146 (146, 0)
1С:Предприятие 8.3 - 79 (3, 76)
1С-Битрикс24 - 21 (21, 0)
Advanta (Адванта) - система управления проектами - 20 (20, 0)
Другие -10
Directum RX - 237 (237, 0)
1С:Предприятие 8.3 - 49 (3, 46)
1С-Битрикс24 - 18 (18, 0)
B2B-Center: Мои поставщики - 11 (11, 0)
HRlink Система электронного кадрового документооборота - 10 (10, 0)
Другие 84
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1198)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Positive Technologies (Позитив Текнолоджиз) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (716, 496)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (5, 5)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 565
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
PT Application Firewall - 2 (0, 2)
MaxPatrol SIEM - 2 (2, 0)
Другие 15