ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Bot-Trek TDS

 

Bot-Trek TDS - детектор угроз в корпоративной сети.

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж.

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств. Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне.

Функции:

  • Мгновенные уведомления об активности всех актуальных семейств вредоносных программ
  • Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
  • Определение зараженных мобильных устройств сотрудников и гостей в Wi-Fi сетях
  • Ежедневные автоматические обновления правил и сигнатур
  • Ручной анализ логов и выделение критически важных инцидентов экспертами Group-IB
  • Круглосуточная поддержка и консультации через удобную тикет-систему

Преимущества:

  • Знание локальных угроз и сигнатуры, актуальные именно для РФ
  • Аутсорсинг анализа логов и ручное высеивание самых важных событий
  • Гибкая настройка под IT-инфраструктуру и потребности заказчика
  • Возможность оперативного реагирования на инцидент и оформления цифровой доказательной базы согласно требованиям российского законодательства
  • Круглосуточная поддержка и консультации по конкретным инцидентам на русском языке

Как работает Bot-Trek TDS

Обработка данных Group-IB
Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group-IB. События классифицируются по типу и анализируются специалистами Group-IB вручную. Анализ данных ведется круглосуточно, без выходных. Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Самостоятельная обработка данных
Решение может поставляться с локальным web-интерфейсом. Поток событий может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog. На базе локального web-интерфейса можно организовать внутреннюю тикет-систему для учета инцидентов и реагирования на них. При желании можно полностью изолировать систему от интернета, создав центр обновлений внутри вашей инфраструктуры. При этом база сигнатур будет поддерживаться в актуальном состоянии.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

Group-IB

Рекомендуем ознакомиться:

Новости пресс-центра:

«ДиалогНаука» и Group-IB заключили партнерское соглашение