Сервис защиты от киберугроз» Group-IB и «Билайн Бизнес»
Компания Group-IB и «Билайн Бизнес» (подразделение ПАО «ВымпелКом») запустили «Сервис защиты от киберугроз» – облачную услугу для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инциденты.
Сервис подключается прозрачно и реализуется на облачных вычислительных мощностях «Билайн Бизнес». Клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise.
Система Group-IB Threat Hunting Framework (THF) обеспечивает унифицированную защиту предприятия целиком: от традиционных ИТ-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. Она решает такие ключевые задачи, как обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании. THF автоматически коррелирует разрозненные события вокруг одной атаки, позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней.
Как отмечают в «Вымпелкоме», сервис защиты от киберугроз, созданный совместно с Group-IB, позволяет обнаруживать все актуальные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов. Сервисная модель позволяет пользоваться этим мощным решением по оптимальной цене, благодаря чему защита такого уровня стала доступна даже небольшим компаниям.
Сервис детектирования угроз Group-IB включает два пакета – «Стандартный» и «Расширенный». В рамках первого клиентам предоставляется защита почты: мониторинг писем на вредоносные программы, блокировка фишинговых ссылок и возможность использовать запатентованную технологию «детонации» подозрительных файлов в изолированной среде, вызывая его максимально полное выполнение для извлечения индикаторов атаки и дальнейшего исследования обнаруженной угрозы.
В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из интернета, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами.