Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map
Главная - Программное обеспечение - КАТАЛОГ ПО - Системы сбора, анализа и управления событиями ИБ

Bot-Trek TDS

Системы сбора, анализа и управления событиями ИБ


Детектор угроз в корпоративной сети.
Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

5.jpg

  • Мгновенные уведомления об активности всех актуальных семейств вредоносного ПО
  • Определение зараженных мобильных устройств сотрудников и гостей в Wi-Fi сетях
  • Ручной анализ логов и выделение критически важных инцидентов экспертами Group-IB
  • Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
  • Ежедневные автоматические обновления правил и сигнатур
  • Круглосуточная поддержка и консультации через удобную тикет-систему

Как работает Bot-Trek TDS

Сенсор TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а также правила фильтрации автоматически обновляются ежедневно.

Вы можете доверить обработку данных о регистрируемых сенсором инцидентах Group-IB или осуществлять ее самостоятельно.

Bot-Trek TDS – эффективный инструмент аутсорсинга рутинных процессов по анализу логов, классификации событий, выделению критически важных инцидентов и реагированию на выявленные угрозы.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять киберугрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group-IB.

Обработка данных Group-IB

Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group-IB. События классифицируются по типу и анализируются специалистами Group-IB вручную.

Анализ данных ведется круглосуточно, без выходных.

Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Самостоятельная обработка данных

Решение может поставляться с локальным web-интерфейсом. Поток событий может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.

На базе локального web-интерфейса можно организовать внутреннюю тикет-систему для учета инцидентов и реагирования на них. При желании можно полностью изолировать систему от интернета, создав центр обновлений внутри вашей инфраструктуры. При этом база сигнатур будет поддерживаться в актуальном состоянии.

Технические спецификации

7.jpg

Преимущества Bot-Trek TDS

9.jpg



   
оформить заявку
ARinteg.ru
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram