Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально сообщает о включении продуктов линейки Threat Detection System (TDS) в Единый реестр российских программ для электронных вычислительных машин и баз данных РФ. Таким образом, комплексная система Group-IB TDS может использоваться в инфраструктуре государственных и частно-государственных корпораций для проактивного обнаружения и реагирования на сложные киберугрозы, включая целевые атаки с использованием ранее неизвестных вредоносных программ и инструментов.
Программно-аппаратный комплекс Group-IB TDS является одним из ключевых компонентов эко-системы предотвращения киберпреступлений в отношении организаций коммерческого и государственного секторов сегодня. Используя данные киберразведки и технологии машинного обучения, Group-IB TDS позволяет выявлять все формы вредоносного кода, распространяющегося или уже работающего в сети клиента с учетом специфики его деятельности, отрасли и региона. Многолетняя практика реагирования на инциденты и расследования киберпреступлений позволяют Group-IB первыми узнавать об использовании новых инструментов для кибератак, что дает возможность оперативно обогащать продукты компании новыми индикаторами для предотвращения атак.
Согласно процедуре, принятой ведомством, для проведения экспертизы продуктов на предмет включения их в реестр Минкомсвязи создан специальный экспертный совет. В него входят представители ведомств, участники по предложениям ассоциаций российских разработчиков ПО, научные и образовательные организации, а также организации, осуществляющие инновационную деятельность или поддержку такой работы. По результатам голосования членов совета все заявленные Group-IB продукты линейки TDS успешно включены в реестр.
Генеральный директор Group-IB
Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки.
Как работают компоненты Group-IB TDS
Решение TDS Sensor, анализирующее потоки входящих и исходящих данных организации с учетом постоянно обогащаемых сигнатур и правил, что позволяет быстро и точно выявлять любую подозрительную активность до наступления критических событий в сети. Кроме того, TDS Sensor выявляет коммуникации зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств.
Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных) играет продукт TDS Polygon позволяющие проводить многосторонний анализ вредоносных файлов в, так называемой, «песочнице» изолированной от основной сети организации среде. Group-IB TDS Polygon предотвращает различные типы атаках, включая наиболее распространенный вектор заражения через вредоносных почтовые рассылки. Продукт «выносит вердикт» о степени опасности объекта на основании классификатора, формируемого системой поведенческого анализа.
TDS Sensor извлекает потенциально опасные объекты, передаваемые по сети организации, для анализа в системе TDS Polygon. Наличие единой консоли управления TDS Sensor и TDS Polygon, круглосуточный мониторинг событий силами специалистов SOC Group-IB, а также аналитическая поддержка специалистов при инцидентах информационной безопасности, обеспечивают надежную превентивную защиту организации любого масштаба. Вся информация об обнаруженных инцидентах доступна в удобном интерфейсе в режиме реального времени. Оповещения включают подробный анализ угрозы и контекст для дальнейшего расследования.
Клиентами продуктов линейки Group-IB TDS являются банки и финансово-кредитные организации, предприятия энергетической и нефтеперерабатывающей отрасли, легкой и тяжелой промышленности, производители программного обеспечения, телекоммуникационные провайдеры и операторы связи, а также организации, относящиеся к новым индустриям, среди которых финтех, электронная коммерция, блокчейн-проекты.