Команда DarkIQ внедряет новый набор функций для повышения вашей кибербезопасности
Команда DarkIQ внедряет новый набор функций для повышения вашей кибербезопасности. Фото: из архива компании
Новые инструменты дают пользователям возможность не только собирать данные даркнета, чтобы помочь в расследовании угроз, но также предвидеть кибератаки и останавливать их до того, как будет нанесен ущерб. Это поможет минимизировать последствия и сократить издержки на мероприятия по кибербезопасности.
DarkIQ предоставляет предприятиям возможность отслеживать трафик между их собственной инфраструктурой и Tor, идущий в обоих направлениях.
Трафик, поступающий из даркнета в компанию, может дать представление о хакерах, пытающихся получить доступ к данным или пытающихся установить вредоносное ПО. Трафик, идущий извне от компании в темную сеть, может указывать на то, что сотрудники используют темную сеть или, что хакеры уже взломали сеть компании и данные извлекаются из систем компании и загружаются в темную сеть.
Последние улучшения системы мониторинга Dark Web включают в себя повышение степени детализации, позволяющее команде по кибербезопасности видеть подробную информацию о подключениях к даркнету и обратно, включая объем передаваемых данных, новые визуализации, позволяющие командам безопасности выявлять угрозы посредством анализа данных и разделение трафика, которое обеспечивает более эффективную идентификацию угроз.
Из сообщения технического директора Searchlight Cyber Гарета Оуэнсона:
«Трафик даркнета между Tor и корпоративной сетью — это очень надежный источник данных для выявления вредоносной активности, и мы своими глазами видели, как организации использовали его для выявления кибератак и принятия превентивных мер до того, как будет нанесен какой-либо ущерб. Однако эффективность зависит от того, во-первых, какое они будут иметь представление о трафике, а во-вторых, какие данные для начала расследования они будут получать. Усовершенствования, которые мы внесли в нашу функцию мониторинга трафика в даркнете, предоставляют нашим клиентам еще больше контекста, помогая им точно оценить, какая именно вредоносная активность происходит, и какие меры по ее устранению можно предпринять.»
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было