FS TI — програмний продукт, що містить унікальну базу анонімізованих IP-адрес у категоріях TOR, PROXY & VPN. FS TI дозволяє ідентифікувати аномалії в мережевому трафіку та трафіку додатків, а також застосовується для інших потреб клієнта, пов’язаних з аналізом IP-адрес.
.
Продукт складається з окремих потоків IP-даних:
FS TI можна інтегрувати у кібербезпекову систему виявлення та запобігання вторгнень. Продукт дозволяє ідентифікувати аномалії в мережевому трафіку і трафіку додатків. FS TI можна застосовувати, як окреме рішення, а також інтегрувати в SIEM/SOAR та інші комплексні рішення інформаційної безпеки.
Намагаючись обійти системи моніторингу мережевого трафіку, кіберзлочинці часто приховують свої IP-адреси. Для здійснення шахрайських та хакерських дій, вони використовують віртуальні приватні мережі (VPN) або Інтернет-проксі та застосовують публічні VPN та проксі-сервіси, а також сервіси з обмеженим доступом у DarkNet. Аналіз трафіку ТОР і інших сервісів допоможе виявити злочинців.
FS TI містить інформацію про VPN, проксі-сервіси, хостинги, на яких можна розміщувати будь-який контент (абузостійкі), IP-адреси, які використовують для:
Імплементація FS TI в SIEM/Firewall дає можливість корпоративним мережам здійснювати моніторинг трафіку і приймати рішення про блокування чи позначення вхідних і вихідних підключень до IP-адрес. Це дозволяє уникати кіберінциденти та оцінювати ризики несанкціонованих підключень осіб, які використовують такі IP-адреси.
База даних продукту містить перелік не тільки IOC, тобто IP-адрес, з яких вже проводилися кібератаки, але й IP-адрес із сумнівною репутацією, які потенційно можуть використовуватися для незаконної діяльності. Щоденна видача понад 300 000 активних IP з високим показником вірогідності атак, у той час, як у решти компаній така інформація з'являється через 2-6 тижнів.
FS TI дозволяє користувачам виконувати глибокий аналіз трафіку, ухвалювати рішення на основі отриманих даних і запобігати можливим інцидентам.
Користувачі можуть завантажувати звіти з FS TI у форматах TXT, JSON. Продукт інтегрується в SIEM, SOAR, Firewall-системи, а також в інші системи безпеки.