Сервис защиты на базе Threat Hunting Framework
Компания Group-IB и системный интегратор «Кредо-С» запустили сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS). Его технологическую основу составляет Threat Hunting Framework (THF) – флагманское решение Group-IB, обеспечивающее защиту от широкого спектра угроз, включая программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider) «Кредо-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.
Сервис, использующий Group-IB Threat Hunting Framework, защищает клиентов «Кредо-С» – сети компаний и рабочие места сотрудников, в том числе удаленные. Все выявленные аномалии передаются в центр мониторинга CERT CREDOS, который круглосуточно отслеживает алерты, реагирует на инциденты и ведет внутренний и внешний поиск угроз. В случае необходимости он подключает вторую линию поддержки в лице CERT-GIB или специалистов из других подразделений Group-IB – экспертов Лаборатории компьютерной криминалистики (DFIR), департамента аудита и консалтинга, аналитиков Threat Intelligence & Attribution.
Сервис предоставляется в виде подписки на определенный период времени и включает широкий набор тиражируемых услуг кибербезопасности. В результате, отмечают в «Кредо-С», доступ к высокотехнологичным решениям смогут получить не только крупные компании, но и сегмент среднего и малого бизнеса. Основные преимущества этого подхода –переход от капитальных затрат к операционным, экономия на персонале за счет круглосуточного мониторинга 24/7 всего периметра силами двух профессиональных команд – первой линии (CERT CREDOS) и второй линии защиты (CERT-GIB).
Комплексная система Threat Hunting Framework была создана для защиты ИТ и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так вне сети, а также расследования инцидентов кибербезопасности и реагирования на них в целях минимизации последствий. THF способна автоматизированно останавливать целевые атаки на организацию, давая команде безопасности инструменты соединения разрозненных событий вокруг атаки, атрибуции угроз, анализа вредоносного кода и реагирования на инцидент.