| Название базовой системы (платформы): | Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) |
| Разработчики: | Билайн Бизнес, Group-IB Группа информационной безопасности |
| Дата премьеры системы: | 2020/12/16 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
- Антивирусы
- Антиспам технологии
- Межсетевой экран (Firewall)
- Security Information and Event Management (SIEM)
- SaaS - История. Философия. Драйверы развития
2020: Запуск сервиса
16 декабря 2020 года компания Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила, что совместно с Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запустила «Сервис защиты от киберугроз» - облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.
По информации компании, услуга Group-IB и Билайн Бизнес реализует следующий формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается реализуется на облачных вычислительных мощностях Билайн Бизнес.
Ключевые задачи, которые решает система Group-IB Threat Hunting Framework (THF) — обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании.
 | Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет обнаруживать различные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов. отметил Евгений Коробов, директор по развитию бизнеса ПАО «Вымпелком» |  |
Совместный «сервис защиты от киберугроз» Group-IB и Билайн Бизнес — это решение на российском рынке по сервисной модели для компаний из сегмента среднего и крупного бизнеса, которое эффективно защищает ИТ-инфраструктуру от целевых атак, в том числе вирусов-шифровальщиков, банковских троянов, программ-шпионов и др. Ранее защита подобного класса была доступна исключительно для корпораций в составе дорогостоящих программно-аппаратных комплексов.
| | Технологическую основу сервиса составляет наша разработка, Group-IB Threat Hunting Framework (THF), которая опирается на собственные запатентованные технологии. Система реализует интеллектуальный анализ сетевого трафика, электронной почты, передаваемых файлов и способна блокировать сложные угрозы еще в момент распространения. Детект мирового уровня и атрибуция атак. | |
Group-IB THF реализует анализ всех необходимых потоков данных, осуществляя глобальный поиск угроз как внутри, так и за пределами технологических и корпоративных сетей.
Помимо аналитики и алгоритмов машинного обучения, эффективность решения основывается на данных об угрозах из системы мониторинга, прогнозирования и анализа киберугроз Group-IB Threat Intelligence & AttributionюTAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг 
Все выявленные решением аномалии передаются в CERT-GIB (Центр реагирования на инциденты кибербезопасности), специалисты которого анализируют поток обращений в режиме 24/7.
Сервис детектирования угроз Group-IB включает 2 пакета – «Стандартный» и «Расширенный». В рамках первого клиентам предоставляется защита почты: мониторинг писем на вредоносные программы, блокировка фишинговых ссылок и возможность использовать запатентованную технологию «детонации» подозрительных файлов в изолированной среде, вызывая его максимально полное выполнение для извлечения индикаторов атаки и дальнейшего исследования обнаруженной угрозы.
В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети Интернет, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами.
Group-IB Threat Hunting Framework – решение для унифицированной защиты предприятия целиком: от традиционных IT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. Интегрированная платформа безопасности, использующая технологии «искусственного интеллекта», задает единые стандарты защиты для таких разных окружений.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1593) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (510) Другие (8576) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (563)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2810) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766) TrueConf (Труконф) (3, 1609) Creatio (12, 1238) Другие (1929, 7229) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (154, 503) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Projecto (Проджекто) (1, 26) Другие (95, 342) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 86) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 22) Другие (80, 264) 1С Акционерное общество (7, 44) 1С-Битрикс (1, 16) Naumen (Наумен консалтинг) (3, 14) B2B-Center (Центр развития экономики) (1, 10) Directum (Директум) (1, 8) Другие (62, 124)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1593 ELMA BPM Suite - 1431 Creatio (ранее bpm’online) - 944 1С:ERP Управление предприятием 2 - 922 Другие 8408 ELMA BPM Suite - 241 Directum RX - 233 Creatio (ранее bpm’online) - 200 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 571 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 68 Другие 364 ELMA365 - 161 Directum RX - 147 1С:ERP Управление предприятием 2 - 52 ELMA BPM Suite - 22 1С-Битрикс24 - 22 Другие 301 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1189) Смарт-Софт (Smart-Soft) (5) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (712, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) X-Labs (Икс Лабз) (1, 1) Код Безопасности (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 666 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 
