«Сервис защиты от киберугроз» избавит клиентов от сложных атак с использованием зловредных программ, которые нельзя обнаружить с помощью антивирусов или других стандартных средств защиты.
Что делает
Сервис представляет собой облачное решение на базе Group-IB Threat Hunting Framework (THF). Иными словами, это комплексная система защиты и глобального поиска угроз. Причем как внутри корпоративных и технологических сетей, так и вне их пределов.
И, если раньше защита подобного уровня была доступна только корпорациям в составе дорогостоящих программно-аппаратных комплексов, то теперь воспользоваться услугой могут компании из сегмента среднего и крупного бизнеса.
«В основе нового сервиса лежит наш флагман, THF, который позволяет существенно поднять защищенность любой компании. Group-IB Threat Hunting Framework опирается на собственные запатентованные передовые технологии и многолетний опыт борьбы с киберпреступностью. Система активно проверяет все файлы и ссылки, чтобы оградить сотрудников и техническую инфраструктуру компании от действий злоумышленников. Мы рады, что вместе с «Билайн» наша технология станет доступной даже для тех предпринимателей, которые еще только начинают свой путь в мире большого бизнеса», — отмечает руководитель департамента сетевой безопасности Group-IB Никита Кислицин.
Как работает
«Сервис защиты от киберугроз» находит угрозы на сетевом уровне. Для этого полностью анализируется сетевой трафик клиента. Разумеется, с его согласия. Анализ позволяет выявить зараженные устройства и определить их связь с командными центрами злоумышленников. Помогают этому процессу эксклюзивные данные систем киберразведки и криминалистов о программном обеспечении.
Устройства клиентов защищены от любого попадания на них вредоносных программ. Все файлы проверяются путем поведенческого анализа еще до того, как пользователь получит их по почте или скачает из интернета. Технологии машинного обучения позволяют выявить в этих файлах вредоносный код без использования базы сигнатур. Благодаря этому клиент становится защищенным от так называемых угроз нулевого дня.
«В современной экономической ситуации бизнесу не всегда оправданно инвестировать в дорогостоящее оборудование. Поэтому мы разработали сервисную модель, позволяющую пользоваться мощным эффективным решением по оптимальной цене. Совместная услуга реализует уникальный формат поставки решения: заказчику не требуется устанавливать никаких аппаратных или программных модулей на своей стороне: услуга реализуется на вычислительных мощностях «Билайн Бизнес». Впервые на российском рынке защита такого уровня стала доступна даже компаниям среднего бизнеса», — объясняет директор по развитию нового бизнеса ПАО «ВымпелКом» Евгений Коробов.
Справка:
Исследование ведущего европейского аналитического агентства KuppingerCole Analysts AG подтвердило эффективность решения THF, на базе которого работает «Сервис защиты от киберугроз». Продукт вошел в число лидеров рынка по категориям Product Leader и Innovation Leader.
Все выявленные сервисом аномалии направляются в группу реагирования на чрезвычайные ситуации (CERT-GIB). В режиме 24х7 специалисты анализируют инциденты.
Клиент получает информацию любым комфортным для него способом: по телефону, электронной почте, через веб-интерфейс. Реакция на критическое событие возникает, как правило, не позже, чем через три часа. Такая оперативность позволяет вовремя предотвратить угрозы.
Виды сервиса защиты от киберугроз
Пакет «Стандартный» дает клиенту возможность защитить почту. Сервис обеспечит мониторинг писем на зловредные программы, блокировку фишинговых ссылок и проверку почтовых вложений на платформе детонации вредоносного ПО. В состав пакета «Расширенный» входит защита сетевого трафика: анализ файлов, а также выявление аномалий в сетевых взаимодействиях IT-инфраструктуры клиента с внешними серверами.