Иностранные банки и компании получат доступ к консолидированной оперативной информации о высокоприоритетных угрозах
Компания Group-IB, резидент «Сколково», один из международных лидеров в области предотвращения и расследования киберпреступлений, и EclecticIQ, ведущий европейский поставщик продуктов и услуг, предназначенных для анализа киберугроз, заключили партнерское соглашение и интегрируют уникальные данные Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря этому сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации о самых актуальных кибератаках. Это позволит эффективно выявлять угрозы, исходящие от русскоязычных киберпреступников.
Преступные группировки обычно объединяются не по национальной принадлежности, а по языку, на котором говорят хакеры, а также техническим и логическим особенностям используемых инструментов. Русскоязычные хакерские сообщества традиционно занимают лидирующие позиции в мире киберпреступности.
Дмитрий Волков, со-основатель Group-IB, руководитель Threat Intelligence, говорит: «Достоверные данные об угрозах всегда должны поступать из локальных источников – имея в виду не географическое расположение атакующих, а специфику их сообществ. Информация об андеграундном сообществе неполноценна без глубокого понимания региона, мотивов, психологии и языка киберпреступников. Дьявол кроется в деталях, и чтобы построить разведывательную сеть, которая станет надежным и эффективным источником информации, требуются годы. Мы анализируем русскоязычные андеграундные сообщества с 2003 года, и это делает Group-IB абсолютным лидером в своей отрасли».
В сотрудничестве уникальные данные Group-IB о русскоязычных хакерах будут интегрированы в платформу EclecticIQ. Это позволит специалистам в области информационной безопасности и аналитикам киберразведки оптимизировать усилия по анализу огромного массива данных, полученных из разных источников. Центр обработки информации EclecticIQ Fusion Center, который объединяет и распределяет потоки данных киберразведки, будет направлять автоматически обогащенную информацию об угрозах непосредственно в средства управления безопасностью. Данные Threat intelligence Group-IB также будут «упакованы» в тематические пакеты, которые будут доступны в EclecticIQ Fusion Center.
Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково», подчеркивает: «Group-IB обладает уникальными практиками по исследованию киберугроз, что позволяет участнику «Сколково» быть лидером на рынке кибербезопасности России и важным игроком на международной арене. Сотрудничество Group-IB и ElecticIQ поможет сделать борьбу с современными киберугрозами во всем мире более эффективной. Благодаря уникальным данным системы Threat Intelligence от Group-IB клиенты ElecticIQ смогут обнаруживать угрозы до того, как они нанесут компаниям реальный вред и отражать даже те из них, которые не были известны до сегодняшнего дня».
Threat Intelligence является одной из наиболее быстроразвивающихся областей информационной безопасности в различных отраслях, включая финансовые услуги, государственные институты, нефтегазовый сектор и оборонную промышленность. Учитывая постоянно растущее число и степень опасности атак русскоязычных киберпреступников на банкоматы и другие платежные системы, финансовые организации по-прежнему остаются одним из главных потребителей данных киберразведки. Система Threat Intelligence, содержащая статистику, оценку ущерба, отчеты о тенденциях, прогнозы, подробный анализ атак и аналитику, адаптированную к сфере интересов организации, помогает финансовым организациям эффективно управлять операционными рисками, благодаря проактивному обнаружению и предотвращению киберугроз.
