Тип: Обнаружение целевых атак
Бренд: Group-IB

Threat Detection System — комплексное решение для проактивного обнаружения киберугроз в корпоративной сети и эффективного реагирования

TDS позволяет вовремя выявлять даже самые сложные атаки, основываясь на глобальном проактивном поиске угроз и эксклюзивных данных Group‑IB Threat Intelligence.


Зачем нужен TDS

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group-IB.

Automated Threat Hunting - HUNTBOX:

  • Корреляция и обогащение событий
  • Восстановление хронологии атаки
  • Управление инцидентами

Sandboxing & Intrusion Prevention - POLYGON:

  • Выявление ранее неизвестного вредоносного кода
  • Извлечение дополнительных индикаторов

Endpoint Detection & Response - ENDPOINT:

  • Выявление угроз на хосте
  • Управление приложениями и устройствами
  • Криминалистика и реагирование

Intrusion Detection System - SENSOR:

  • Обнаружение зараженных устройств
  • Выявление сетевых аномалий
  • Извлечение файлов и ссылок

Покрытие всех векторов заражения

  • Почта - TDS Endpoint, TDS Polygon
  • Браузер - TDS Endpoint, TDS Polygon
  • Приложение клиентов - TDS Sensor, TDS Endpoint
  • Съемные носители - TDS Endpoint
  • Сеть поставщиков - TDS Polygon
  • Локальная сеть - TDS Sensor, TDS Endpoint

Полная видимость и восстановление хронологии атаки

  • Заражение - TDS Endpoint, TDS Polygon, TDS Sensor
  • Перемещение по сети - TDS Sensor, TDS Endpoint
  • Сбор данных - TDS Sensor, TDS Endpoint
  • Удаленный доступ - TDS Sensor
  • Скрытые каналы - TDS Sensor, TDS Endpoint

Преимущества TDS

Обогащение данными Threat Intelligence и выявление скрытой инфраструктуры атакующих позволяют системе детектировать даже самые сложные целевые атаки.

Благодаря уникальному подходу к обработке событий, их корреляции и обогащению контекстом клиенты получают только проверенную и значимую информацию, необходимую для эффективного реагирования и предотвращения ущерба.

  • Оперативные уведомления о выявленных угрозах через почту и SMS
  • Удобный веб-интерфейс для работы с информацией об инцидентах
  • Интеграция с SIEM и системами хранения событий и логов
  • Автоматическая генерация отчетов по типам атак и временным периодам
  • Все данные остаются внутри периметра заказчика, обеспечивая полную конфиденциальность
  • Быстрая и удобная интеграция с облаком, расположенным в стране клиента

Страховка включена

Приобрeтая TDS, вы получаете полис от крупнейшей страховой компании AIG, распространяющийся на риски утечки корпоративных или персональных данных и нарушений безопасности компьютерной системы, вызванных заражением или повреждением информации.

Ведь в отдельных случаях киберпреступники могут использовать не только вредоносное ПО, но и социальную инженерию, обман, подкуп сотрудников. Клиенты Group-IB защищены и от таких сложных атак.

Техническая классификация

TDS-250 TDS-1000 TDS-5000
Форм-фактор 1U 1U 1U
Размеры (ВхШхГ), мм 42,4 × 434 × 394,3 42,4 × 434 × 394,3 42,4 × 434 × 394,3
Питание 1 × 250W 1 × 250W 2 × 550W
Сетевые интерфейсы для приема трафика 1 × 1000BASE-T 4 x 1000BASE-T и/или SFP 4 x 1000BASE-T и/или SFP
Пиковая производительность, Мбит/сек 250 1 000 5 000
Получите техническую консультацию