Критериями выбора вендоров для аналитических отчетов «Frost Radar» служат стабильность внедрения инноваций и показатели роста компании. По данным аналитиков Frost & Sullivan, средняя выручка Group-IB выросла на 72% за последние три года. Group-IB Threat Intelligence&Attribution способна гибко формировать карту угроз под конкретную компанию, динамически выстраивая связи между разрозненными событиями и атрибутируя атаку до конкретной хакерской группы или физического лица. Появление на рынке TI&A ознаменовало собой открытие нового класса решений для сбора данных об угрозах и атакующих, релевантных для конкретной организации, ее клиентов и партнеров с целью исследования, проактивной охоты за хакерами и защиты инфраструктуры компаний во всем мире.
Системе Group-IB TI&A доверяют ведущие банки и финансовые учреждения, государственные организации, телекоммуникационные компании и FMCG бренды в более чем 60 странах. Решение агрегирует разнообразные данные о киберкриминальных группах, прогосударственных атакующих и вредоносном ПО, полученные в том числе в рамках реагирования на инциденты и международных расследований. Таким образом, каждый клиент получает персонализированный ландшафт угроз, который динамически трансформируется вместе с изменениями в действиях и стратегии злоумышленников.
«Group-IB активно наращивает влияние в индустрии кибербезопасности и экспертном коммьюнити Threat Intelligence», — говорится в отчете Frost & Sullivan. «Group-IB глубоко понимает важность борьбы с киберпреступностью и активно сотрудничает с правоохранительными органами, неправительственными и межправительственными организациями по всему миру. Такие инициативы способствуют признанию Group-IB в качестве надежного поставщика данных Threat Intelligence».
Актуальность использования решений Threat Intelligence подтверждается, в том числе, недавними обновлениями стандарта информационной безопасности ISO 27002 Международной организации по стандартизации (International Organization for Standardization, ISO). Данный стандарт предназначен для специалистов, отвечающих за системы управления информационной безопасностью в различных организациях. Последние изменения подтверждают необходимость использования решений TI внутренними командами кибербезопасности для проактивного поиска угроз.
Group-IB TI&A собирает данные из обширного и уникального пула источников, включая эксклюзивные сведения, полученные в ходе совместных расследований с правоохранительными органами. Это подход позволил Group-IB создать одну из лучших систем в отрасли, включающую крупнейшую коллекцию данных даркнета за последние 18 лет. Благодаря отслеживанию угроз и корреляции данных Group-IB атрибутирует атаки, выявляя стоящих за ними злоумышленников, их техники и методы поиска целей. Полученные данные позволяют полиции в разных странах более эффективно расследовать инциденты информационной безопасности, как это было в случае с недавней операцией Интерпола Lyrebird, успешное завершение которой стало возможным благодаря данным Group-IB TI&A.
Организации могут использовать запатентованную технологию графового анализа Group-IB для корреляции и анализа данных о киберпреступниках и инцидентах. Кроме того, данные Group-IB TI&A легко интегрируются в собственный стэк безопасности компании благодаря широким возможностям внедрения. Инновационные технологии, подтвержденные более чем 100 патентами, делают Group-IB универсальным центром данных для аналитиков Threat Intelligence. Организации могут расширить возможности собственной команды кибербезопасности за счет поддержки специалистов компьютерной криминалистики и реагирования на инциденты (DFIR), Центра реагирований CERT-GIB и департамента расследований Group-IB. Это позволяет использовать обширный опыт высококвалифицированных экспертов в любой момент, когда компании-клиенту потребуется помощь в расследовании или реагировании на инциденты.