Главная FS TI

FS TI

IP Anonymization Feed

FS TI — программный продукт, содержащий список IP-адресов для мониторинга входящего или исходящего трафика в сети. С его помощью выявляются инциденты ИБ.

Продукт состоит из отдельных потоков IP-данных:

  • Анонимные IP-адреса (данные, собранные из VPN, Proxy-серверов и TOR);
  • Данные часто используемых хостинговых ASN.

FS TI можно интегрировать в систему кибербезопасности для обнаружения и предотвращения вторжений. Продукт позволяет идентифицировать аномалии в сетевом трафике и трафике приложений. FS TI можно применять как отдельное решение, а также интегрировать в SIEM/SOAR и другие комплексные решения информационной безопасности.

Пытаясь обойти системы мониторинга сетевого трафика, киберпреступники часто скрывают свои IP-адреса. Для осуществления мошеннических и хакерских действий они используют виртуальные частные сети (VPN) или Интернет-прокси и применяют публичные VPN и прокси-сервисы, а также сервисы с ограниченным доступом в DarkNet. Анализ трафика ТОР и других сервисов поможет выявить преступников.

FS TI содержит информацию о VPN, прокси-сервисах, хостингах, на которых можно размещать любой контент (абузостойкие), IP-адреса, которые используют для:

  • Анонимизации при осуществлении мошеннических финансовых операций со счетами;
    АРТ-атак на корпоративные сети;
  • Мошеннических попыток входа в систему через скомпрометированные учетные записи;
  • Других кибератак, в ходе которых происходит обход системы мониторинга трафика.
Хотите узнать больше?

Получить консультацию
Почему компании выбирают FS TI

Имплементация FS TI в SIEM/Firewall позволяет корпоративным сетям осуществлять мониторинг трафика и принимать решения о блокировки или обозначении входящих и исходящих подключений к IP-адресам. Это позволяет избегать киберинциденты и оценивать риски несанкционированных подключений лиц, использующих такие IP-адреса.

Почему FS TI преобладает над аналогами
Актуальность
Актуальность

База данных продукта содержит перечень не только IOC, то есть IP-адресов, из которых уже проводились кибератаки, но и IP-адресов с сомнительной репутацией, которые могут использоваться для незаконной деятельности. Ежедневная выдача более 300 000 активных IP с высоким показателем вероятности атак, в то время как у остальных компаний такая информация появляется через 2-6 недель.

Проактивность
Проактивность

FS TI позволяет пользователям выполнять глубокий анализ трафика, принимать решения на основе полученных данных и предотвращать возможные инциденты.

Интеграция
Интеграция

Пользователи могут загружать отчеты по FS TI в форматах TXT, JSON. Продукт интегрируется в SIEM, SOAR, Firewall системы, а также в другие системы безопасности.

Сопутствующие продукты и сервисы
FS PHISHING

FS PHISHING — симулятор фишинговых рассылок, целью которого является усовершенствование практических навыков персонала по информационной безопасности. Осведомленность персонала о правилах цифровой гигиены позволит защитить вашу организацию от фишинговых атак и обеспечит быстрое реагирование на инциденты, связанные с фишингом.

• Интеграция продукта в корпоративную сеть
• Индивидуальная разработка фишинговых страниц под ваши требования
• Возможность написания текстов пользователями
• Настройка системы под ваш почтовый сервер

Подробнее
FS OSINT LAB

WEB-решение, помогающее проводить проверку контрагентов и сотрудников по данным из различных источников информации. Используется собственная Big Data, которая аккумулирует информацию из DarkNet и других источников. Продукт позволяет производить процедуру качественного compliance, due diligence и предоставляет пользователям расширенную информацию для принятия решений.

OSINT LAB предоставляет доступ к уникальным данным и может быть полезным различным группам работников организаций, включая:

• Специалистов по закупкам
• HR-специалистов
• Compliance-специалистов
• Юристов
• Финансистов

Дополнительным преимуществом OSINT LAB является удобный интерфейс, централизованно собирающий и демонстрирующий все запрашиваемые данные.

Подробнее
FS IRT

Услуга по исследованию и анализу инцидентов информационной безопасности

В базовый годовой пакет входит:
• консалтинг с экспертами;
• расследование инцидента информационной безопасности;
• комплексное криминалистическое исследование цифровых доказательств;
• предоставление отчетов по физическим/юридическим лицам на основе поиска в различных источниках информации;
• ежемесячный новостной бюллетень, содержащий правила информационной безопасности, связанные с уязвимостями, которые активно используют хакеры, а также с рекомендациями для повышения уровня защиты клиентов;
• тестирование на проникновение (penetration testing);

Подробнее
FS MNG

Программный продукт для мониторинга скомпрометированных аккаунтов клиента на основе исследования различных источников информации.

FS MNG обеспечивает:

• Идентификацию скомпрометированных аккаунтов;
• Предотвращение утечки данных;
• Защиту от использования украденных паролей (credential stuffing);
• Оперативное получение информации об утечках до огласки в медиа;
• Непрерывный мониторинг безопасности информации, позволяющий действовать на опережение и оценивать степень угрозы утечки данных.

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности

Принять все файлы cookie