Разработчики: | Dell SecureWorks |
Дата последнего релиза: | октябрь 2012 года |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка |
Компания Dell SecureWorks объявила в ноябре 2012 года о запуске нового пакета сервисов Targeted Threat Intelligence, призванного помочь организациям заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур, критически важных данных и для руководителей.
Пакет включает три предложения: Targeted Threat Surveillance, Enterprise Brand Surveillance и Executive Threat Surveillance, которые дополняют портфель решений Global Threat Intelligence от Dell SecureWorks.
Сервис Targeted Threat Surveillance основан на опыте команды исследователей Dell SecureWorks Counter Threat Unit (CTU), на уникальных знаниях угроз в мире и на современной аналитической платформе Threat Intelligence. Используя сетевые и хост-идентификаторы организации, такие как IP-адреса и доменные имена, команда CTU способна проактивно защищать ценные проприетарные, частные и публичные информационные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. Так как киберпреступники и хакеры, использующие метод Advanced Persistent Threat (APT), действуют скрытно, основным способом их обнаружения является отслеживание по цифровому следу, который они оставляют.
При нахождении исходной связи между инфраструктурой заказчика и цифровым следом, команда CTU выполняет идентификацию и оценку связанных индикаторов и проводит дальнейший анализ связей и ситуации для того чтобы понять, представляют ли эти индикаторы угрозу. При этом команда пользуется накопленным опытом мирового класса, включая опыт интеллектуального расширенного анализа угроз. В результате клиенты получают эффективную интеллектуальную защиту. Например, исследовательская команда CTU способна распознавать взаимосвязи между образцами вредоносного программного обеспечения и инфраструктурой организации и предоставлять аналитические данные относительно принципов действия вредоносного кода, его взаимосвязи с атакуемой инфраструктурой, атакуемой телеметрией, а также относительно индикаторов угроз, которые могут быть использованы для анализа, защиты и реагирования.
Целью проактивного анализа сетевых и хост-идентификаторов организации, выполняемого командой CTU, является предоставление качественных аналитических данных, посвященных конкретным ситуациям и помогающих эффективно решать задачи организациям, сталкивающимся с современными видами информационных угроз.Метавселенная ВДНХ
Команда Security Risk and Consulting (SRC) подразделения Dell SecureWorks запустила новые услуги: Enterprise Brand Surveillance и Executive Threat Surveillance. Они предназначены для выявления направленных атак от хактивистов, киберпреступников и недовольных граждан, которые могут планировать атаки против организаций или их руководителей. Новые услуги предлагают мониторинг в реальном времени и базируются на множестве обрабатываемых вручную источников, включая беседы, сообщения об украденных данных, интеллектуальной собственности и другие индикаторы. Кроме того, консультанты по безопасности выполняют поиск в интернете публичной информации, относящейся к организации, которая может казаться вполне обычной, но может быть использована хакерами для взлома компьютерных сетей и подрыва репутации руководителей. Такая информация находится в публичных файлах, в социальных сетях, в ответах на проектные заявки, метаданных и объявлениях о работе.
Сервис Enterprise Brand Surveillance предоставляет мониторинг в реальном времени информационных ресурсов с целью обнаружения злоумышленников, планирующих атаки на организацию. Он помогает клиентам быстро и эффективно готовить контрмеры и защищать активы и репутацию компании.
Сервис Executive Threat Surveillance используется для мониторинга и оценки рисков, представляющих угрозу для руководителей и персонала. Сервис выполняет мониторинг, отслеживание и журналирование фактов публикации материалов о руководителях и персонале организации, включая публикации в социальных сетях.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Киберполигон (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Нота (Холдинг Т1) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 154
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
Диасофт (Diasoft) (1)
Инфосекьюрити (Infosecurity) (1)
Инфосистемы Джет (1)
Корп Софт (CorpSoft24) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (183, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
CorpSoft24: Хостинг ИСПДн - 1
ЦФТ FRAMOS - 1
Сбер: Антифрод-система - 1
SAS Anti-Money Laundering (SAS AML) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Dynamika-Финансовый мониторинг - 1
Другие 0