FS TI

FS TI — список IP-адресов, который используется для мониторинга трафика, будь то входящего или исходящего

Состоит он из отдельных потоков IP-данных:

  • Анонимные IP-адреса (данные, собранные из VPN, Proxy-серверов и TOR)
  • Также используются данные из часто используемых хостинговых ASN

FS TI используется для системы обнаружения вторжений. Продукт позволяет идентифицировать аномалии в сетевом трафике и трафике приложений, также он может быть использован различными способами

Пытаясь обойти системы мониторинга трафика, киберпреступники часто скрывают свои IP-адреса при совершении мошеннических и хакерских действий, используя для этого виртуальные частные сети (VPN) или Интернет-прокси. Для атак злоумышленниками применяют как публичные VPN и прокси-сервисы, доступные всем желающим, так и сервисы, специально предназначенные для киберпреступников, которые продаются на подпольных площадках с ограниченным доступом, в так называемом DarkNet. Киберпреступники получают доступ к нему с помощью сети Тор

Для последующего мониторинга трафика в сети наши аналитики получают доступ к VPN, прокси-сервисам, абузоустойчивым хостингам и собирают IP-адреса. В основном, подобные сервисы стоят в несколько раз дороже, чем публичные, и используются для:

  • анонимизации при совершении финансовых операций с чужими счетами
  • АРТ-атак на корпоративные сети
  • мошеннических попыток входа в систему по скомпрометированным учетным записям
  • других кибератак, обходящих систему мониторинга трафика
Хотите узнать больше?

Получить консультацию
Выгоды

Имплементация FS TI в SIEM/Firewall дает возможность корпоративным сетям совершать мониторинг трафика и принимать решение о блокировке или пометке входящих и исходящих подключений к IP-адресам. Таким образом избегается и оценивается риск транзакций, проводимых клиентами, которые подключаются с этих IP-адресов

Преимущества
Актуальность
Актуальность

Более 30 млн IP адресов в мониторинге, ежедневная выдача более 300 000 активных IP с высоким показателем вероятности атак. Информация обновляется ежедневно, в то время как у киберсообщества она появляется через 2-6 недель

Проактивность
Проактивность

Дополнительный проактивный инструмент для анализа трафика, принятия data based решений и предотвращения возможных инцидентов

Интеграция
Интеграция

Данные FS TI доступны через feed в форматах TXT, STIX, JSON, которые можно загрузить через API. Помощь в интеграции в SIEM, SOAR, Firewall-системы, а также в другие системы безопасности

Сопутствующие продукты и сервисы
FS PHISHING

Симулятор рассылки фишинговых писем с целью понимания вероятности успешной фишинговой атаки на компанию и планирования активностей для повышения уровня образованности сотрудников для противодействия фишинговым атакам

• Интеграция внутри корпоративной сети
• Разработка фишинговых страниц под клиента
• Тексты пользователей в письмах
• Настройка системы под почтовый сервер или клиент

Подробнее
FS OSINT LAB

WEB-решение, которое помогает провести проверку сотрудников и контрагентов по данным из открытых и закрытых источников, а также с Big Data FS Group

Вы получаете доступ к уникальным данных, облегчаете работу сотрудникам различных отделов, например

• закупщикам
• кадровикам
• compliance officers
• юристам
• финансистам

и кроме всего прочего - вы получаете централизацию и единую точку входа данных, с которыми могут работать различные отделы организации

Подробнее
FS IRT

Пакет услуг по исследованию, анализу и расследованию инцидентов информационной безопасности

Минимальный пакет включает:
• консалтинг с экспертами
• расследование инцидента ИБ
• комплексное криминалистическое исследование цифровых доказательств
• отчеты по физической / юридическому лицу из открытых и закрытых источников
• ежемесячный новостной бюллетень информации об активно используемых хакерами уязвимостях и рекомендациями для повышения уровня защиты
• penetration testing (тестирование на проникновение)
• сканирование веб-приложений и ресурсов

Подробнее
FS MNG

Программный продукт для мониторинга наличия скомпрометированных аккаунтов клиента в открытых и закрытых источниках

Благодаря FS MNG вы можете:

• идентифицировать скомпрометированы аккаунты, в том числе при компрометации ресурсов третьих сторон
• предотвратить утечку данных
• защититься от использования скомпроментованих паролей (credential stuffing)
• быть информированным об истоках еще до широкого освещения в медиа

Подробнее
FS TI

Программный продукт, содержащий список IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности