Команда DarkIQ внедряет новый набор функций для повышения вашей кибербезопасности

Searchlight Cyber выпустила новые функции для своей платформы DarkIQ. По замыслу разработчиков, они позволят отслеживать трафик даркнета в режиме реального времени.
Команда DarkIQ внедряет новый набор функций для повышения вашей кибербезопасности

Команда DarkIQ внедряет новый набор функций для повышения вашей кибербезопасности. Фото: из архива компании

Новые инструменты дают пользователям возможность не только собирать данные даркнета, чтобы помочь в расследовании угроз, но также предвидеть кибератаки и останавливать их до того, как будет нанесен ущерб. Это поможет минимизировать последствия и сократить издержки на мероприятия по кибербезопасности.

DarkIQ предоставляет предприятиям возможность отслеживать трафик между их собственной инфраструктурой и Tor, идущий в обоих направлениях.

Трафик, поступающий из даркнета в компанию, может дать представление о хакерах, пытающихся получить доступ к данным или пытающихся установить вредоносное ПО. Трафик, идущий извне от компании в темную сеть, может указывать на то, что сотрудники используют темную сеть или, что хакеры уже взломали сеть компании и данные извлекаются из систем компании и загружаются в темную сеть.

Последние улучшения системы мониторинга Dark Web включают в себя повышение степени детализации, позволяющее команде по кибербезопасности видеть подробную информацию о подключениях к даркнету и обратно, включая объем передаваемых данных, новые визуализации, позволяющие командам безопасности выявлять угрозы посредством анализа данных и разделение трафика, которое обеспечивает более эффективную идентификацию угроз.

Из сообщения технического директора Searchlight Cyber Гарета Оуэнсона:

«Трафик даркнета между Tor и корпоративной сетью — это очень надежный источник данных для выявления вредоносной активности, и мы своими глазами видели, как организации использовали его для выявления кибератак и принятия превентивных мер до того, как будет нанесен какой-либо ущерб. Однако эффективность зависит от того, во-первых, какое они будут иметь представление о трафике, а во-вторых, какие данные для начала расследования они будут получать. Усовершенствования, которые мы внесли в нашу функцию мониторинга трафика в даркнете, предоставляют нашим клиентам еще больше контекста, помогая им точно оценить, какая именно вредоносная активность происходит, и какие меры по ее устранению можно предпринять.»

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Платформа Knowledge Space стала лидером российского рейтинга IBP-решений
В YouGile обновили шаблоны задач и добавили подзадачи
Как в один клик создавать типовые документы в ПланФиксе
Ещё…