FS TI

IP Anonymization Feed

FS TI — програмний продукт, що містить список IP-адрес для моніторингу вхідного або вихідного трафіку у мережі.
Продукт складається з окремих потоків IP-даних:

  • Анонімні IP-адреси (дані, зібрані з VPN, Proxy-серверів і TOR);
  • Дані хостингових ASN, які часто використовуються.

FS TI можна інтегрувати у кібербезпекову систему виявлення та запобігання вторгнень. Продукт дозволяє ідентифікувати аномалії в мережевому трафіку і трафіку додатків. FS TI можна застосовувати, як окреме рішення, а також інтегрувати в SIEM/SOAR та інші комплексні рішення інформаційної безпеки.

Намагаючись обійти системи моніторингу мережевого трафіку, кіберзлочинці часто приховують свої IP-адреси. Для здійснення шахрайських та хакерських дій, вони використовують віртуальні приватні мережі (VPN) або Інтернет-проксі та застосовують публічні VPN та проксі-сервіси, а також сервіси з обмеженим доступом у DarkNet. Аналіз трафіку ТОР і інших сервісів допоможе виявити злочинців.

FS TI містить інформацію про VPN, проксі-сервіси, хостинги, на яких можна розміщувати будь-який контент (абузостійкі), IP-адреси, які використовують для:

  • анонімізації при здійсненні шахрайських фінансових операцій з рахунками;
  • АРТ-атак на корпоративні мережі;
  • шахрайських спроб входу в систему через скомпрометовані облікові записи;
  • інших кібератак, в ході яких відбувається обхід системи моніторингу трафіку.
Хочете дізнатися більше?

Отримати консультацію
Чому компанії обирають FS TI

Імплементація FS TI в SIEM/Firewall дає можливість корпоративним мережам здійснювати моніторинг трафіку і приймати рішення про блокування чи позначення вхідних і вихідних підключень до IP-адрес. Це дозволяє уникати кіберінциденти та оцінювати ризики несанкціонованих підключень осіб, які використовують такі IP-адреси.

Чому FS TI переважає над аналогами
Актуальність
Актуальність

База даних продукту містить перелік не тільки IOC, тобто IP-адрес, з яких вже проводилися кібератаки, але й IP-адрес із сумнівною репутацією, які потенційно можуть використовуватися для незаконної діяльності. Щоденна видача понад 300 000 активних IP з високим показником вірогідності атак, у той час, як у решти компаній така інформація з'являється через 2-6 тижнів.

Проактивність
Проактивність

FS TI дозволяє користувачам виконувати глибокий аналіз трафіку, ухвалювати рішення на основі отриманих даних і запобігати можливим інцидентам.

Інтеграція
Інтеграція

Користувачі можуть завантажувати звіти з FS TI у форматах TXT, JSON. Продукт інтегрується в SIEM, SOAR, Firewall-системи, а також в інші системи безпеки.

Супутні продукти та сервіси
FS PHISHING

FS PHISHING — симулятор фішингових розсилок, метою якого є удосконалення практичних навичок персоналу щодо інформаційної безпеки. Обізнаність персоналу щодо правил цифрової гігієни дозволить захистити вашу організацію від фішингових атак та забезпечуватиме швидке реагування на інциденти, пов’язані з фішингом.

• Інтеграція продукту у корпоративну мережу
• Індивідуальна розробка фішингових сторінок під ваші вимоги
• Можливість написання текстів користувачами
• Налаштування системи під ваш поштовий сервер

Докладніше
FS OSINT LAB

WEB-рішення, яке допомагає проводити перевірку контрагентів і співробітників за даними з різноманітних джерел інформації. Використовується власна Big Data, яка акумулює інформацію з DarkNet і інших джерел. Продукт дозволяє проводити процедуру якісного compliance, due diligence і надає користувачам розширену інформацію для прийняття рішень.

OSINT LAB надає доступ до унікальних даних та може бути корисним різноманітним групам працівників організацій, включно з:

• Спеціалістами із закупівель
• HR-спеціалістами
• Compliance-спеціалістами
• Юристам
• Фінансистам

Додатково перевагою OSINT LAB є зручний інтерфейс, який централізовано збирає і демонструє усі запитувані дані.

Докладніше
FS IRT

Послуга з дослідження та аналізу інцидентів інформаційної безпеки

До базового річного пакета входить:
• консалтинг з експертами;
• розслідування інциденту інформаційної безпеки;
• комплексне криміналістичне дослідження цифрових доказів;
• надання звітів щодо фізичних/юридичних осіб на основі пошуку у різноманітних джерелах інформації;
• щомісячний новинний бюлетень, що містить правила інформаційної безпеки, пов’язані з вразливостями, які активно використовують хакери, а також з рекомендації для підвищення рівня захисту клієнтів;
• тестування на проникнення (penetration testing);

Докладніше
FS MNG

Програмний продукт для моніторингу скомпрометованих акаунтів клієнта на основі дослідження різноманітних джерел інформації.

FS MNG забезпечує:

• Ідентифікацію скомпрометованих акаунтів;
• Запобігання витоку даних;
• Захист від використання викрадених паролів (credential stuffing);
• Оперативне отримання інформації про витоки, до розголосу у медіа;
• Безперервний моніторинг безпеки інформації, який дає можливість діяти на випередження та оцінювати ступінь загрози витоку даних.

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності