FS TI

IP Anonymization Feed

FS TI — програмний продукт, що містить список IP-адрес для моніторингу вхідного або вихідного трафіку у мережі

Складається він з окремих потоків IP-даних:

  • Анонімні IP-адреси (дані, зібрані з VPN, Proxy-серверів і TOR)
  • Також використовуються дані з часто використовуваних хостингових ASN

FS TI використовується для системи виявлення та запобігання вторгнень. Продукт дозволяє ідентифікувати аномалії в мережевому трафіку і трафіку додатків. Він може бути використаний як stand-alone рішення або бути інтегрованим в SIEM / SOAR і інші комплексні рішення інформаційної безпеки

 

Намагаючись обійти системи моніторингу мережевого трафіку, кіберзлочинці часто приховують свої IP-адреси при здійсненні шахрайських і хакерських дій, використовуючи для цього віртуальні приватні мережі (VPN) або Інтернет-проксі. Для атак зловмисниками застосовують як публічні VPN і проксі-сервіси, так і сервіси з обмеженим доступом в так званому DarkNet. Аналіз трафіку ТОР і інших сервісів допоможе виявити злочинців

FS TI містить інформацію про VPN, проксі-сервіси, абузостойкі хостинги, IP-адреси, які використовуються для:

  • анонімізації при здійсненні шахрайських фінансових операцій з рахунками
  • АРТ-атак на корпоративні мережі
  • шахрайських спроб входу в систему по скомпрометованим обліковим записам
  • інших кібератак, що обходять систему моніторингу трафіку
Бажаєте дізнатися більше?

Отримати консультацію
Вигоди

Імплементація FS TI в SIEM/Firewall дає можливість корпоративним мережам здійснювати моніторинг трафіку і приймати рішення про блокування чи позначення вхідних і вихідних підключень до IP-адрес. Таким чином з’являється можливість уникнути й оцінити ризик транзакцій, що здійснюються клієнтами, які підключаються з цих IP-адрес

Переваги
Актуальність
Актуальність

Понад 30 млн IP адрес в моніторингу, щоденна видача більш як 300 000 активних IP з високим показником вірогідності атак. Інформація оновлюється щодня, у той час як у кіберспільноти вона з'являється через 2-6 тижнів

Проактивність
Проактивність

Додатковий проактивний інструмент для глибокого аналізу трафіку, прийняття data based рішень і запобігання можливим інцидентам

Інтеграція
Інтеграція

Дані FS TI доступні через feed в форматах TXT, STIX, JSON, які можна завантажити через API. Допомога в інтеграції в SIEM, SOAR, Firewall-системи, а також в інші системи безпеки

Супутні продукти та сервіси
FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше
FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше
FS IRT

Пакет послуг з дослідження, аналізу та розслідування інцидентів інформаційної безпеки

Мінімальний пакет включає:
• консалтинг з експертами
• розслідування інциденту ІБ
• комплексне криміналістичне дослідження цифрових доказів
• звіти по фізичній/юридичній особі з відкритих і закритих джерел
• щомісячний новинний бюлетень з інформацією про активно використовувані хакерами вразливості і рекомендаціями для підвищення рівня захисту
• penetration testing (тестування на проникнення)
• сканування веб-додатків і ресурсів

Докладніше
FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності