Threat intelligence (TI)
Киберразведка

Концепция киберразведки или TI-сервиса состоит в следующем: владелец сервиса следит за преступной деятельностью хакерских группировок, анализирует из методы предварительного анализа информации, внедрения и закрепления в информационных системах, а также перемещения внутри взломанной инфраструктуры и совершения вредоносной активности, которая часто связана с воровством данных, нарушением работы информационных систем жертвы или запуском шифровальщика-вымогателя. Ключевым элементом TI являются индикаторы компрометации (Indicator of Compromise - IoC), то есть сочетание признаков того, что в информационной системе присутствует хакерская активность одной из известных APT-группировок. Описания IoC готовятся по результатам анализа вредоносной деятельности хакерских групп в других инфраструктурах - для этого используются результаты расследования аналогичных случаев атак. Именно подготовкой таких описаний признаков и занимаются TI-операторы.

Реклама на этой странице

Статьи

Новости

Подрядчики по количеству проектов внедрений (Threat intelligence (TI) - Киберразведка)
За всю историю
2021 год
2022 год
2023 год
Текущий год

  F.A.C.C.T. (ранее Group-IB в России)
  R-Vision (Р-Вижн)
  ИнфоТеКС (Infotecs)
  КСБ-Софт
  Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
  Другие

Данные не найдены

  КСБ-Софт
  Другие

  R-Vision (Р-Вижн)
  Другие

Данные не найдены


ПодрядчикПроектов в отрасли
1 F.A.C.C.T. (ранее Group-IB в России) 2 (список)
2 R-Vision (Р-Вижн) 1 (список)
3 ИнфоТеКС (Infotecs) 1 (список)
4 КСБ-Софт 1 (список)
5 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) 1 (список)
6 Перспективный мониторинг 1 (список)


Выбор подрядчика по названию



КомпанияГородКоличество проектов
1R-Vision (Р-Вижн)Москва1