ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home mail site-map

Bot-Trek TDS

Системы сбора, анализа и управления событиями ИБ


Детектор угроз в корпоративной сети.
Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

5.jpg

  • Мгновенные уведомления об активности всех актуальных семейств вредоносного ПО
  • Определение зараженных мобильных устройств сотрудников и гостей в Wi-Fi сетях
  • Ручной анализ логов и выделение критически важных инцидентов экспертами Group-IB
  • Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
  • Ежедневные автоматические обновления правил и сигнатур
  • Круглосуточная поддержка и консультации через удобную тикет-систему

Как работает Bot-Trek TDS

Сенсор TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а также правила фильтрации автоматически обновляются ежедневно.

Вы можете доверить обработку данных о регистрируемых сенсором инцидентах Group-IB или осуществлять ее самостоятельно.

Bot-Trek TDS – эффективный инструмент аутсорсинга рутинных процессов по анализу логов, классификации событий, выделению критически важных инцидентов и реагированию на выявленные угрозы.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять киберугрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group-IB.

Обработка данных Group-IB

Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group-IB. События классифицируются по типу и анализируются специалистами Group-IB вручную.

Анализ данных ведется круглосуточно, без выходных.

Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Самостоятельная обработка данных

Решение может поставляться с локальным web-интерфейсом. Поток событий может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.

На базе локального web-интерфейса можно организовать внутреннюю тикет-систему для учета инцидентов и реагирования на них. При желании можно полностью изолировать систему от интернета, создав центр обновлений внутри вашей инфраструктуры. При этом база сигнатур будет поддерживаться в актуальном состоянии.

Технические спецификации

7.jpg

Преимущества Bot-Trek TDS

9.jpg



  
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook