Продукты Group-IB линейки Threat Detection System включены в Реестр отечественного ПО | F.A.C.C.T.

Продукты Group-IB линейки Threat Detection System включены в Реестр отечественного ПО

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально сообщает о включении продуктов линейки Threat Detection System (TDS) в Единый реестр российских программ для электронных вычислительных машин и баз данных РФ. Таким образом, комплексная система Group-IB TDS может использоваться в инфраструктуре государственных и частно-государственных корпораций для проактивного обнаружения и реагирования на сложные киберугрозы, включая целевые атаки с использованием ранее неизвестных вредоносных программ и инструментов.

Программно-аппаратный комплекс Group-IB TDS является одним из ключевых компонентов эко-системы предотвращения киберпреступлений в отношении организаций коммерческого и государственного секторов сегодня. Используя данные киберразведки и технологии машинного обучения, Group-IB TDS позволяет выявлять все формы вредоносного кода, распространяющегося или уже работающего в сети клиента с учетом специфики его деятельности, отрасли и региона. Многолетняя практика реагирования на инциденты и расследования киберпреступлений позволяют Group-IB первыми узнавать об использовании новых инструментов для кибератак, что дает возможность оперативно обогащать продукты компании новыми индикаторами для предотвращения атак.

Согласно процедуре, принятой ведомством, для проведения экспертизы продуктов на предмет включения их в реестр Минкомсвязи создан специальный экспертный совет. В него входят представители ведомств, участники по предложениям ассоциаций российских разработчиков ПО, научные и образовательные организации, а также организации, осуществляющие инновационную деятельность или поддержку такой работы. По результатам голосования членов совета все заявленные Group-IB продукты линейки TDS успешно включены в реестр.

Продукты Group-IB TDS позволяют создавать надежный барьер на пути кибератак, выявляя их на ранней стадии за счет богатых возможностей поведенческого анализа, управления киберинцидентами и восстановления всей хронологии событий, связанных с атакой на организацию. В основе Group-IB TDS запатентованные технологии выявления сложных киберугроз, в том числе с помощью искусственного интеллекта, что позволяет максимально точно детектировать и мгновенно реагировать на любое подозрительное событие в сети. При этом все данные остаются внутри периметра организации, что отвечает требованиям регуляторов и позволяет решать самый широкий спектр задач, связанных с кибербезопасностью любого объекта.

Илья Сачков
Илья Сачков

Генеральный директор Group-IB

Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки.

Как работают компоненты Group-IB TDS

Решение TDS Sensor, анализирующее потоки входящих и исходящих данных организации с учетом постоянно обогащаемых сигнатур и правил, что позволяет быстро и точно выявлять любую подозрительную активность до наступления критических событий в сети. Кроме того, TDS Sensor выявляет коммуникации зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств.

Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных) играет продукт TDS Polygon позволяющие проводить многосторонний анализ вредоносных файлов в, так называемой, «песочнице» изолированной от основной сети организации среде. Group-IB TDS Polygon предотвращает различные типы атаках, включая наиболее распространенный вектор заражения через вредоносных почтовые рассылки. Продукт «выносит вердикт» о степени опасности объекта на основании классификатора, формируемого системой поведенческого анализа.

TDS Sensor извлекает потенциально опасные объекты, передаваемые по сети организации, для анализа в системе TDS Polygon. Наличие единой консоли управления TDS Sensor и TDS Polygon, круглосуточный мониторинг событий силами специалистов SOC Group-IB, а также аналитическая поддержка специалистов при инцидентах информационной безопасности, обеспечивают надежную превентивную защиту организации любого масштаба. Вся информация об обнаруженных инцидентах доступна в удобном интерфейсе в режиме реального времени. Оповещения включают подробный анализ угрозы и контекст для дальнейшего расследования.

Клиентами продуктов линейки Group-IB TDS являются банки и финансово-кредитные организации, предприятия энергетической и нефтеперерабатывающей отрасли, легкой и тяжелой промышленности, производители программного обеспечения, телекоммуникационные провайдеры и операторы связи, а также организации, относящиеся к новым индустриям, среди которых финтех, электронная коммерция, блокчейн-проекты.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.