МОСКВА, 8 ноя — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB обнародовала свою базу данных "отпечатков" хакерской активности, по ней компании смогут самостоятельно проводить внутренние расследования и усиливать свою защиту, говорится в релизе компании.
"Group-IB сделала публичной свою внутреннюю разработку для графового анализа сетевой инфраструктуры, способную за несколько секунд выстроить связи между разрозненными данными, атрибутировать атаку до конкретной хакерской группы, исследовать и прогнозировать угрозы, релевантные для конкретной организации или отрасли", — говорится в сообщении.
Данные базы Group-IB интегрированы в публичные продукты компании — Threat Hunting Intelligence и Threat Detection System. Она создавалась в течение нескольких лет, постоянно обогащаясь за счет новых данных, полученных в ходе расследования киберпреступлений, анализа вредоносного ПО и других угроз. В базе собраны миллиарды записей о доменных именах, IP-адресах, цифровых отпечатках серверов, задействованных в атаках, а также профили отдельных хакеров и групп.
При помощи этой базы компании смогут самостоятельно проводить внутренние расследования, исследовать актуальные для них угрозы и, исходя из этих знаний, усиливать свою защиту, изучать методы, инструменты и тактики групп и мошенников, которые атакуют их и их клиентов. Помимо этого организации смогут обнаруживать по базе фишинговый сайты (копии), а также серверы, на которых хостятся эти домены.
"Без знаний о том, кто представляет для вас угрозу, невозможно защититься от нападения и предотвратить ущерб. … До сих пор мы не нашли ни одного аналога, который удовлетворял бы нашим требованиям. Ни один из анализируемых графов не содержал полные коллекции исторических данных: домены, Passive DNS, Passive SSL, DNS-записи, открытые порты, запущенные сервисы на портах, файлы, взаимодействующие с доменными именами и IP-адресами. Мы начали создавать такие коллекции сами, включая все обновления в них с разной глубиной, достигающей 15 лет", — приводятся в сообщении слова руководителя департамента в Group-IB Дмитрия Волкова.
