Компания Dell SecureWorks, лидирующий поставщик услуг в сфере информационной безопасности, объявила о запуске нового пакета сервисов — Targeted Threat Intelligence, — призванного помочь организациям заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур, критически важных данных и для руководителей.
Пакет включает три предложения: Targeted Threat Surveillance, Enterprise Brand Surveillance и Executive Threat Surveillance, — которые дополняют портфель решений Global Threat Intelligence от Dell SecureWorks.
Сервис Targeted Threat Surveillance основан на опыте знаменитой команды исследователей Dell SecureWorks Counter Threat Unit (CTU), на уникальных знаниях угроз в мире и на современной аналитической платформе Threat Intelligence. Используя сетевые и хост-идентификаторы организации, такие как IP-адреса и доменные имена, команда CTU способна проактивно защищать ценные проприетарные, частные и публичные информационные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. Так как киберпреступники и хакеры, использующие метод Advanced Persistent Threat (APT), действуют скрытно, основным способом их обнаружения является отслеживание по цифровому следу, который они оставляют.
При нахождении исходной связи между инфраструктурой заказчика и цифровым следом, команда CTU выполняет идентификацию и оценку связанных индикаторов и проводит дальнейший анализ связей и ситуации для того чтобы понять, представляют ли эти индикаторы угрозу. При этом команда пользуется накопленным опытом мирового класса, включая опыт интеллектуального расширенного анализа угроз. В результате клиенты получают эффективную интеллектуальную защиту. Например, исследовательская команда CTU способна распознавать взаимосвязи между образцами вредоносного программного обеспечения и инфраструктурой организации и предоставлять аналитические данные относительно принципов действия вредоносного кода, его взаимосвязи с атакуемой инфраструктурой, атакуемой телеметрией, а также относительно индикаторов угроз, которые могут быть использованы для анализа, защиты и реагирования.
Целью проактивного анализа сетевых и хост-идентификаторов организации, выполняемого командой CTU, является предоставление качественных аналитических данных, посвященных конкретным ситуациям и помогающих эффективно решать задачи организациям, сталкивающимся с современными видами информационных угроз.
Команда Security Risk and Consulting (SRC) подразделения Dell SecureWorks запускает новые услуги: Enterprise Brand Surveillance и Executive Threat Surveillance. Они предназначены для выявления направленных атак от хактивистов, киберпреступников и недовольных граждан, которые могут планировать атаки против организаций или их руководителей. Новые услуги предлагают мониторинг в реальном времени и базируются на множестве обрабатываемых вручную источников, включая беседы, сообщения об украденных данных, интеллектуальной собственности и другие индикаторы. Кроме того, консультанты по безопасности выполняют поиск в интернете публичной информации, относящейся к организации, которая может казаться вполне обычной, но может быть использована хакерами для взлома компьютерных сетей и подрыва репутации руководителей. Такая информация находится в публичных файлах, в социальных сетях, в ответах на проектные заявки, метаданных и объявлениях о работе.
Сервис Enterprise Brand Surveillance предоставляет мониторинг в реальном времени информационных ресурсов с целью обнаружения злоумышленников, планирующих атаки на организацию. Он помогает клиентам быстро и эффективно готовить контрмеры и защищать активы и репутацию компании.
Сервис Executive Threat Surveillance используется для мониторинга и оценки рисков, представляющих угрозу для руководителей и персонала. Сервис выполняет мониторинг, отслеживание и журналирование фактов публикации материалов о руководителях и персонале организации, включая публикации в социальных сетях.
«Выполняя атаки вида In Advanced Persistent Threat (APT), хакеры создают инфраструктуры для проведения целенаправленных атак на одну или несколько организаций. Однако даже в этом случае они используют стандартные методы, например, фишинг. В рамках услуг Targeted Threat Intelligence мы анализируем атаки, инфраструктуры и методы, связанные с организацией, на которую совершается нападение.
Наличие большего объема данных, связанных с атакой на вашу организацию, а также большего числа индикаторов позволяет нашим специалистам создавать мощные кастомизированные системы защиты, которые помогают подготовиться к любым сценариям развития событий», — Джон Рэмси (Jon Ramsey), технический директор Dell SecureWorks