Головна Threat Intelligence | Виявлення загроз інформаційної безпеки

Threat Intelligence | Виявлення загроз інформаційної безпеки

У 2016 році хакери викрали інформацію понад 57 мільйонів клієнтів компанії Uber. Це викликало істотні втрати, пов’язані з репутацією й фінансами. Після цього був проведений ретельний аналіз загроз інформаційної безпеки компанією. Цю процедуру бажано регулярно проводити кожному підприємству, яке береже дані своїх клієнтів і не бажає втрачати гроші

Система інформаційної безпеки — це структура по запобіганню виникнення несанкціонованих операцій, що проводяться з даними, зокрема вона дозволяє виявляти інциденти. Задачею інформаційної безпеки є всебічний захист відомостей компанії, що не заподіює шкоду її продуктивності. Регулюється вона спеціальними документами й нормами

 

Види загроз інформаційної безпеки

Фактори з умовами, що негативно впливають на інформаційну безпеку, називаються загрозами. Одним з найбільш корисних параметрів для класифікації загроз є поділ за спрямованістю небезпеки на будь-який аспект безпеки. При цьому існують такі основні загрози інформаційній безпеці:

  • конфіденційності. Являє собою незаконний доступ до інформації людиною, що не володіє необхідним рівнем доступу до неї
  • доступності. Вона трапляється, коли доступ до елементів інформаційної системи стає ускладненим чи недоступним
  • цілісності. Виникає, якщо доступ до зміни даних отримує стороння особа

Дані загрози викликаються людським фактором, а також апаратними чи програмними збоями

Бажаєте дізнатись більше?

Отримати консультацію

Виявлення загроз системи ІБ, що є внутрішніми та зовнішніми, здійснюється за допомогою імплементації продукту FS TI

FS TI — програмний продукт, що містить список анонімізованих IP-адрес у категоріях TOR, PROXY & VPN, що продаються як у публічному просторі, так і в DarkNet. Цей продукт дозволяє ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами. Інформація доступна у багатьох форматах. А проте продукт інтегрується у велику кількість різноманітних систем

 

Кількість способів незаконного доступу до систем ІБ і, відповідно, загроз, постійно збільшується, тому кожному підприємцю варто задуматися про власну систему безпеки й можливі загрози

Переваги
Актуальність
Актуальність

Понад 30 млн IP-адрес у моніторингу, щоденна видача більш ніж 300 000 активних IP з високим показником ймовірності атак. Інформація оновлюється щоденно, заразом у кіберспівтовариства вона з’являється через 2-6 тижнів

Проактивність
Проактивність

Додатковий проактивний інструмент для аналізу трафіку, прийняття data based рішень і запобігання можливих інцидентів

Інтеграція
Інтеграція

Дані FS TI доступні через feed у форматах TXT, STIX, JSON, їх можна завантажити через API. Допомога в інтеграції в SIEM, SOAR, Firewall-системах, а також в інших системах інформаційної безпеки

Супутні продукти та сервіси
FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше
FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше
FS IRT

Пакет послуг з дослідження, аналізу та розслідування інцидентів інформаційної безпеки

Мінімальний пакет включає:
• консалтинг з експертами
• розслідування інциденту ІБ
• комплексне криміналістичне дослідження цифрових доказів
• звіти по фізичній/юридичній особі з відкритих і закритих джерел
• щомісячний новинний бюлетень з інформацією про активно використовувані хакерами вразливості і рекомендаціями для підвищення рівня захисту
• penetration testing (тестування на проникнення)
• сканування веб-додатків і ресурсів

Докладніше
FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше
FS TI

Список анонімізованих IP-адрес в категоріях TOR, PROXY & VPN, що продаються в публічному просторі й в DarkNet. Дає можливість ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами

• Проактивний підхід до збору TI
• Більше інформації для прийняття рішення
• Більш раннє надання даних і тим самим запобігання атаки
• Сумісність з рішеннями більшості вендорів
• Комплементарність з іншими фідамі

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності