BI.ZONE ThreatVision

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата премьеры системы: 2018
Дата последнего релиза: 2021/02/25
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

Продукт класса TI предоставляет командам кибербезопасности оперативную аналитическую информацию о новых угрозах и тенденциях из множества источников. Полученные данные позволяют сотрудникам быстро реагировать на инциденты и выстраивать стратегию киберзащиты.

2021: Интеграция с потоками данных Eset Threat Intelligence

Платформа для обнаружения угроз и локализации вредоносной активности BI.Zone ThreatVision повысила качество своих данных за счет интеграции с потоками данных Eset о международных угрозах. Объединение технологий распознавания защищает бизнес от угроз, актуальных в данный момент для каждой отдельной отрасли, сообщили 25 февраля 2021 года в компании BI.Zone.

Согласно статистике Check Point, 58% организаций столкнулись с увеличенным числом инцидентов кибербезопасности в 2020 году.

«
«Среднее время обнаружения взлома инфраструктуры компании составляет пугающие 200 дней. За такой срок злоумышленники успевают подготовить разрушительный сценарий для бизнеса из любой отрасли. Поэтому осведомленность об актуальных угрозах позволяет компаниям заранее подготовиться и заблокировать саму возможность компрометации», — отметил руководитель направления Eset Threat Intelligence Александр Пирожков.
»

Автоматизация сбора индикаторов компрометации, а также выгрузка данных в удобном формате экономит трудозатраты и повышает эффективность бизнеса. Интерфейс платформы BI.Zone ThreatVision позволяет находить угрозы, известные различным вендорам, а также интегрировать потоки индикаторов в наиболее популярные средства защиты.

«
«Сотрудничество с Eset позволило нам объединить технологии и опыт в сфере защиты корпоративных информационных систем, чтобы улучшить наш продукт для предотвращения инцидентов безопасности BI.Zone ThreatVision. Подобные решения давно востребованы на международном рынке и набирают популярность в РФ, поскольку они удобны и понятны в использовании. Инструменты платформы позволяют предотвращать кибератаки, повысить скорость реагирования на инциденты и минимизировать ущерб от них», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.Zone.
»

Массив данных об индикаторах компрометации формируется при помощи более 100 миллионов датчиков по всему миру и трекеров ботнетов. Пользователь платформы получает четко категоризованные данные, актуальные для конкретной отрасли бизнеса.

2019

Предоставление «МегаФоном» данных о мошенниках и их жертвах

24 сентября 2019 года компания BI.ZONE сообщила о расширении сотрудничества в области кибербезопасности с оператором связи МегаФон. В рамках технологического партнерства оператор начал предоставлять в режиме реального времени разработчику информацию о мошенниках и их жертвах. Эти сведения автоматически становятся доступны всем участникам Платформы обмена данными о киберугрозах.

По данным компании BI.ZONE, в России 80% краж со счетов физических лиц совершается с использованием методов социальной инженерии: жертва поддается на уловки мошенников и сама переводит им деньги. Чаще всего злоумышленники связываются с клиентами банков по телефону и через СМС-сообщения. Поэтому данные мобильных операторов об инцидентах существенно снижают количество атак в финансовой сфере.

Благодаря сотрудничеству компании BI.ZONE с МегаФоном в Платформу обмена данными о киберугрозах будет поступать информация о злонамеренных ресурсах, в том числе используемых для фишинговых атак, о заражениях вредоносным ПО, мошенниках и их жертвах. Если эти сведения использовать в работе антифрод-системы финансовой организации, это позволит значительно повысить уровень выявления банковского мошенничества. При этом специальные правила, разработанные аналитиками компании BI.ZONE, дадут возможность с высокой точностью определять абонентов, устройства которых заражены вредоносным ПО.

«
«Наше партнерство с BI.ZONE началось еще во время пилотного периода запуска платформы — на старте мы предоставляли адреса вредоносных и фишинговых доменов. На сентябрь 2019 года мы расширяем сотрудничество, добавляя в общую базу угроз данные о мошенниках и их жертвах. Эта информация особенно актуальна для игроков финансового сектора, так как позволяет эффективно бороться с банковскими мошенниками. Мы фиксируем деятельность последних и передаем соответствующие данные аналитикам BI.ZONE»,
»

«
«Актуальная информация — ключевой фактор успеха в борьбе с современными цифровыми угрозами. Однако в одиночку ни одна финансовая организация не может позволить себе аккумулировать нужное количество данных для предотвращения кибератак. Это потребовало бы существенных затрат как на приобретение информации из разных источников, так и на содержание большой команды высококлассных экспертов в сфере кибербезопасности. Объединение усилий в сборе данных дает возможность ощутить максимальный эффект от использования информации о киберугрозах: надежная проактивная защита при существенной экономии ресурсов»,

отметил Антон Окошкин, технический директор BI.ZONE
»

Предотвращение ущерба в 8 млрд рублей для банков за год работы

29 августа 2019 года компания BI.ZONE совместно с Ассоциацией банков России сообщили о подведении итогов первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.

Платформа обмена данными о киберугрозах

Как сообщалось, решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации Банков России организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.

В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence.

«
Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности. Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников.

рассказал Роман Ковач (Roman Kováč), директор по исследованиям компании ESET
»

Преимущества коллаборации были впервые продемонстрированы в рамках в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.

2018: Запуск платформы обмена данными о киберугрозах

Ассоциация банков России при технической поддержке компании BI.ZONE (ООО «БИЗон») в 2018 году запустила платформу обмена данными, основным функционалом которой является возможность получения актуальных и верифицированных данных о современных киберугрозах.

Платформа предоставляет сервис доверенного обмена информацией внутри банковской отрасли и позволяет участникам автоматически в режиме реального времени получать верифицированную и релевантную информацию об индикаторах компрометации. Платформа анализирует, группирует, приводит в единый формат, обогащает данные и проверяет их достоверность.

Платформа обмена данными о киберугрозах позволяет выстраивать проактивную защиту в финансовых организациях.

Внедрение Платформы в ежедневную практику специалистов по кибербезопасности позволяет повысить надежность средств защиты кредитных организаций, эффективность расследований, скорость реагирования и устранения последствий инцидентов, а также снизить ущерб от действий злоумышленников.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Газинформсервис (ГИС) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 19

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  УЦСБ: DATAPK - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  CloudLinux Imunify360 - 1 (1, 0)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Нота Купол - 1 (1, 0)
  Другие 9