Unified Risk Platform

В ответ на эти вызовы и следуя своей миссии — борьбе с киберпреступностью — Group-IB разработала Unified Risk Platform — не имеющий аналогов комплекс решений, объединивший возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов. Подобный подход позволяет многократно увеличить уровень информационной безопасности бизнеса и защитить его от максимально широкого спектра киберугроз.

Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили 8 золотых наград в рамках Cybersecurity Excellence Awards. Объединение сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками дает высокий уровень защиты для бизнеса любого масштаба и отрасли.

Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки (Threat Intelligence) благодаря которым полностью автоматизировано формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.

Все решения Group-IB основаны на модели SaaS (программное обеспечение как услуга), что обеспечивает наивысшие показатели эффективности для всех сценариев использования.

Для сбора максимально полного перечня киберрисков Group-IB анализирует 60 типов источников данных киберразведки, включающих Интернет и почтовый трафик, события внутри сети и на рабочих станциях, уязвимости, утечки данных, активность вредоносного ПО, мошенническую активность, активность в даркнете и многое другое.

Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с помощью уникальных технологий (основанных на более чем 100 патентах), в числе которых инновационные алгоритмы машинного обучения, системы поведенческого анализа и инструменты обнаружения на основе нейронных сетей.

Проактивное выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда клиента — все эти актуальные киберугрозы должны быть предотвращены еще на стадии подготовки кибератаки, и наша экосистема технологий и сервисов способна это сделать.

Unified Risk Platform — основа портфеля решений Group-IB, разработанная для поддержки организаций в ключевых направлениях информационной безопасности. Решения Group-IB неизменно демонстрируют высочайшее качество защиты:

• Group-IB Threat Intelligence (ранее Threat Intelligence & Attribution) открывает доступ к ценнейшим данным о поведении атакующих. Независимое исследование показало, что Threat Intelligence увеличивает эффективность команды по сравнению с альтернативами других вендоров на 10%, а доходность принесла 339% возврата вложенных инвестиций.
• Group-IB Managed XDR (ранее Threat Hunting Framework) позволяет организациям реагировать на угрозы на 20% быстрее (источник: аналитическое исследование Forrester)
• Group-IB Digital Risk Protection среди прочего уменьшает цифровые риски для брендов и интеллектуальной собственности от мошенничества, пиратства, утечек данных, предоставляя лучшую в своем классе защиту. Согласно проведенным оценкам решение Group-IB обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение 7 дней.
• Fraud Protection (ранее Fraud Hunting Platform) по оценкам экспертов сокращает количество ложноположительных срабатываний на 20%, выявляет и предотвращает на 10–20% больше попыток финансового мошенничества.
• Attack Surface Management (ранее AssetZero) отслеживает забытые компанией теневые ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.
• Business Email Protection (ранее Atmosphere) защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.