الشيء الرئيسي حول المخاطر الرقمية والبرامج المتطورة التي تقضي عليها





سوف ندرس المخاطر الرقمية وأنواعها ونكتشف كيفية حماية أنفسنا منها. ضع في اعتبارك ستة حلول DRP (الحماية من المخاطر الرقمية) المعترف بها عالميًا ، وقارنها في الوظائف والسعر ، بناءً على الجدول التحليلي ROI4CIO .



أصبحت ضرورة التواجد القوي في عالم الإنترنت من أجل النجاح والاعتراف بعلامتك التجارية حقيقة شائعة. وهذا لا يتعلق فقط بالمنصات الفنية وإدارة القنوات الذكية للسياسيين والشركات العالمية. البيع بالتجزئة والإعلان ودعم العملاء يتحولون أيضًا إلى الفضاء عبر الإنترنت. أصبح الانتقال إلى العالم الافتراضي ذا صلة خاصة بإدخال الحجر الصحي في العديد من البلدان فيما يتعلق بوباء COVID-19.



الجهود المبذولة لزيادة وصول جمهور الإنترنت والحملات الناجحة عبر الإنترنت آسرة بالنتائج. ولكن ، لسوء الحظ ، كلما كان تواجدك على الإنترنت أكثر نجاحًا وأكبر ، زاد خطورة نسيان جانب الظل - المخاطر الرقمية. بعد كل شيء ، لا يجذب التفاعل عبر الإنترنت مع الجمهور الاهتمام المطلوب فحسب - بل تصبح مرئيًا لجميع أنواع المهاجمين: مجرمو الإنترنت ذوي الدوافع المالية ، والمنافسون الذين يحاولون تسريب أسرارك ، والمتسللين.



إن فهم ما يهددك ، وكيفية بناء الحماية الرقمية واختيار أفضل حل لجمع المعلومات التشغيلية والإجراءات الوقائية ضد الهجمات ، سيساعد في حماية عملك من التهديدات. بالطبع ، ستختلف الأساليب وفقًا لحجم المؤسسة وحجمها ، ولكن هناك العديد من المفاهيم الأساسية للحماية من المخاطر الرقمية التي يمكن أن توجه اختيارك للضمانات.



أنواع المخاطر الرقمية



تعد الحماية من المخاطر الرقمية أحد جوانب برنامج إدارة معلومات التهديدات. ضع في اعتبارك العناصر التي تشكل فئة المخاطر الرقمية.



الإفصاحات غير المصرح بها وهذا



يشمل سرقة أو تسرب أي بيانات حساسة - المعلومات المالية الشخصية لعميل التجزئة أو رمز المصدر لمنتجات شركة التكنولوجيا الخاصة.



تحديد نقاط الضعف تعد



منصات التجارة الإلكترونية والمنتديات الجنائية على شبكة الإنترنت المظلمة أو حتى على شبكة الإنترنت المفتوحة مصادر قوية للمخاطر. الثغرة التي تحددها مجموعة أو فرد لا يستطيع التأثير عليها تجد طريقها لمن يستطيع ذلك. وهذا يشمل توزيع الثغرات في كل من الهجمات المستهدفة وغير المستهدفة.



مشاكل سلسلة التوريد



لا يتبع شركاء العمل وجميع البائعين الذين يتفاعلون مباشرة مع مؤسستك بالضرورة نفس إرشادات الأمان التي تتبعها.



مخاطر التكنولوجيا



تشمل هذه الفئة الواسعة جميع المخاطر التي يجب أخذها في الاعتبار عند التعامل مع التكنولوجيا التي تعتمد عليها المؤسسة. يتضمن ذلك:



البنية التحتية المادية : عدد لا يحصى من العمليات الصناعية المؤتمتة جزئيًا أو كليًا بواسطة أنظمة SCADA أو DCS أو PLC. لسوء الحظ ، تعمل الأتمتة على فتح الشبكات للهجمات الإلكترونية - ومثال على ذلك هجوم STUXNET الذي عطّل البرنامج النووي لدولة بأكملها.



البنية التحتية لتكنولوجيا المعلومات: المصدر الأكثر شيوعًا للمخاطر الرقمية ، بما في ذلك جميع نقاط الضعف المحتملة في البرامج والأجهزة. تتزايد هذه المخاطر كل يوم بسبب الاتصال بإنترنت الأشياء.



التواجد العام عبر الإنترنت : تعتبر نقاط الاتصال بالعملاء والمنظمات المجتمعية - وسائل التواصل الاجتماعي أو التسويق عبر البريد الإلكتروني أو استراتيجيات التسويق الأخرى - مصادر محتملة للمخاطر.



المخاطر من الموظفين



يمكن فتح القفل الأكثر أمانًا ومقاومة للعبث بسهولة إذا كان لديك المفتاح. بفضل جهود الهندسة الاجتماعية ، وإدارة الهوية والتلاعب ، والهجمات الخبيثة من الداخل من الموظفين الساخطين ، يمكن تقويض برنامج الأمن السيبراني الأكثر ثقة بسرعة.



عشر حالات استخدام للحماية من المخاطر الرقمية



يتوسع مشهد التهديدات باستمرار ، مما يعني أن فرق الأمن السيبراني تضطر بشكل متزايد إلى العمل لحماية المنظمات. لقد قمنا بتجميع عشرات دراسات الحالة لإظهار نطاق خدمات الحماية من المخاطر.



اكتشاف

الخداع يعتبر التصيد الاحتيالي مشكلة خبيثة ، ويحبها مجرمو الإنترنت لأنها فعالة. يتضمن DRP إجراءات استباقية تكتشف الهجمات وتوقفها قبل أن تسبب الضرر. من خلال تتبع العديد من مقاييس التصيد الرئيسية - المجالات المسجلة ، والتغييرات في سجلات MX وسمعة DNS ، يحدد الحل المجالات الضارة ويدمر المواقع المخادعة بسرعة.



تحديد أولويات الضعف

لم يعد ربط معلومات التهديد يدويًا بنقاط ضعف مؤسستك أمرًا واقعيًا. تم استخدام الكثير من التقنيات ، والكثير من البيانات. DRP عبارة عن مجموعة آلية للثغرات الأمنية تستغل البيانات من أي مكان. ثم يتم تنظيم هذه المصفوفات في الوقت الفعلي ، مما يتيح لك معرفة ما يمثل أكبر خطر.



رؤية Darknet

المهاجمون أذكياء ومجهولون ، لكن لا يزالون مرئيين. يراقب DRP أنشطتهم عبر الإنترنت - كيف يستكشفون الأهداف ويستخدمون الأدوات المشبوهة ويتعاونون مع المتسللين الآخرين. يتفهم حل DRP المتقدم كيف يفكر مجرمو الإنترنت وكيف تتطور التهديدات ، مما يمنحك الفرصة لتكون استباقيًا. بالمناسبة ، تعد مراقبة وتتبع نشاط الويب على darknet جزءًا أساسيًا من كيفية اكتشاف التهديدات والتخفيف من حدتها.



حماية العلامة التجارية

لقد قضيت الكثير من الوقت والمال في بناء علامتك التجارية وبناءها. للأسف ، يعرف المتسللون أيضًا مدى أهميته. تم تصميم حل DRP لفحص المصادر الخارجية بحثًا عن الاستخدامات الاحتيالية لعلامتك التجارية. يراقب نطاقاتك وعناوين IP وتطبيقات الهاتف المحمول وصفحات الوسائط الاجتماعية لتحديد المتسللين. وعندما يتم اكتشاف نشاط مشبوه ، فإنه يرسل على الفور تنبيهات في جميع أنحاء مؤسستك ، والتسويق ، والامتثال ، وتكنولوجيا المعلومات ، والأمان.



الكشف عن الغش

لديك جميع أنواع دفاعات المحيط المثبتة - جدران الحماية ، والبوابات ، و IDS / IPS ، وأنظمة الكشف عن البرامج الضارة ، وربما تكون قد اتخذت خطوات لدمج هذه الأنظمة وتقويتها. هذا بارد! تكمن المشكلة في أن المتسللين يتجاوزون هذه الحماية على أي حال باستخدام الاحتيال بدلاً من ذلك. لذلك ، يجب أن يراقب حل DRP محاولات إنشاء مواقع تصيد أو بيع بيانات اعتماد مسربة ومعلومات الحساب المصرفي لعملائك وموظفيك. تساعد التنبيهات الفورية في الوقت الفعلي في منع مثل هذه الإجراءات قبل حدوثها ، مما يوفر للمؤسسات ملايين التكاليف كل عام.



تحديد تطبيقات الهاتف المحمول الخبيثة

تعمل الأجهزة والتطبيقات المحمولة على توسيع نطاق وصول الجمهور. لكن ربما يكون المهاجمون قد أنشأوا بالفعل تطبيقات محمولة خادعة لا يعرفها فريق التسويق على الأرجح. يجب أن يتحقق DRP من متاجر التطبيقات المختلفة ، القانونية والمقرصنة ، لاكتشاف التطبيقات المشبوهة وبدء إغلاقها. هذا ممكن إذا كان الحل له شراكات مع متاجر التطبيقات.



حماية القيادة

في الماضي ، كان التنفيذيون يحتاجون فقط إلى السلامة الجسدية. يتم تثبيت أجهزة الإنذار والأمن في المكاتب لهذا الغرض ، وفي بعض الأحيان يتم تعيين حراس شخصيين للإدارة العليا. يواجه كبار المسؤولين الآن تهديدات خطيرة للأمن السيبراني. وكذلك يفعل المستثمرون وأعضاء مجلس الإدارة والمستشارون. يجب أن يقوم برنامج DRP بفحص المصادر عبر الإنترنت للعثور على وإيقاف محاولات العبث بهويتهم وبياناتهم أو المساس بها.



التخفيف الآلي للتهديدات

نظرا لحجم التهديدات المحتملة ونقص الخبرة للتخفيف منها ، فإن أتمتة عملية التخفيف أمر بالغ الأهمية. يجب أن يحول الحل البيانات إلى ذكاء ، والذكاء إلى عمل: حظر التهديدات والقضاء عليها ، وإعادة تعيين بيانات الاعتماد ، وإنشاء سياسات أمنية.



مراقبة التسريبات والبيانات السرية

حماية بيانات العملاء والملكية الفكرية أمر بالغ الأهمية. يبحث DRP عن بيانات اعتماد وبيانات سرية وكلمات مرور وإخطارات باكتشافها. أفضل طريقة للتأكد من أن DRP يعمل وفقًا لمعلومات الاعتماد المحدثة هي دمج الحل مع Active Directory و Microsoft Exchange. وبالتالي ، عند اكتشاف تسرب ، ستتم إعادة تعيين بيانات الاعتماد النشطة.



الأطراف الثالثة

كما لو أن حماية أنظمتك الخاصة ليست صعبة بما يكفي ، عليك أيضًا أن تقلق بشأن المصادر الخارجية ، والتي يصعب أيضًا التحكم فيها. هؤلاء هم الموردون والشركاء والمستثمرون الذين يشكلون جزءًا من بصمتك الرقمية. مخاطر الإنترنت الخاصة بهم هي مسؤوليتك أيضًا. لذلك ، يجب على DRP تقييم التهديدات التي تواجهها الأطراف الثالثة حتى تتمكن من إدارة سلسلة التوريد الخاصة بك بشكل فعال.



لماذا تعتبر الحماية من المخاطر الرقمية استثمارًا وليس تكلفة



الحماية من المخاطر الرقمية هي استراتيجية دفاعية استباقية. يمكّنك من مواجهة التهديدات وتجنب التكاليف غير الضرورية وتحسين الكفاءة واسترداد الخسائر. يقدم DRP عائد استثمار في هذه المجالات الأربعة. دعونا نلقي نظرة فاحصة.



العائد على الاستثمار 1: تجنب المخاطر



مثل معظم العناصر الأخرى لاستراتيجية الأمن السيبراني ، يجب النظر إلى الاستثمارات في أحد الحلول في سياق التكاليف غير المرغوب فيها التي يمكن أن يتكبدها خرق الأمان. لكن هذا ليس سوى جزء واحد من الفائدة. أحد أهم جوانب DRP هو تصور البصمة الرقمية الخاصة بالمؤسسة - وهو عنصر أساسي لحماية الأعمال والسمعة.



عائد الاستثمار 2: انخفاض التكاليف



تعمل حلول DRP على أتمتة العديد من المهام المتعلقة باكتشاف ومراقبة التهديدات الرقمية. لا يغطي الدفاع الإلكتروني الموجه ذاتيًا على الأرض هذه المهام إلا جزئيًا عند مقارنته بالحلول المصممة خصيصًا والمحدثة باستمرار. تغطي أفضل خدمات DRP أيضًا Shadow IT (أي المجالات أو التطبيقات أو الأجهزة غير المصرح بها التي تم إنشاؤها أو استخدامها دون إخطار قسم تكنولوجيا المعلومات) وتكنولوجيا المعلومات المنسية (مثل الصفحات المقصودة القديمة لموقع الويب والمحتوى المؤرشف) ، مما يوفر توفيرًا إضافيًا في التكاليف ...



العائد على الاستثمار 3: زيادة الكفاءة



الأتمتة المتأصلة في حلول التخفيف من المخاطر الرقمية تحدد نقاط الضعف بشكل أسرع وأسهل ، مما يزيد من كفاءة العملية. يعمل تحديد Shadow and Forgotten IT وإزالته على تحسين المساحة الرقمية للمؤسسة ، مما يوفر الموارد.



العائد على الاستثمار 4: توليد الإيرادات إن

الهجمات الإلكترونية الناجحة ورسائل البريد الإلكتروني المخادعة والمواقع المزيفة لمؤسسة ما لها تأثير سلبي مباشر على الإيرادات ، وبالطبع تؤثر سلبًا على السمعة. تساعد حلول التخفيف من المخاطر الرقمية على التخفيف من هذه المخاطر أيضًا ، مما يساعد على تحديد الأنشطة غير القانونية أو المهددة ومعالجتها بسرعة.



طرق الحماية



تحدد Forrester تحديين رئيسيين لأي مؤسسة تسعى إلى تقليل المخاطر الرقمية: أولاً ، تحديد المخاطر الموجودة ، وثانيًا ، التخلص منها. نحن نتفق معك - للوهلة الأولى ، الأهداف واضحة. لكن في الواقع ، فهم يتخذون موقفاً معيناً بشأن الأمن - أكثر استباقية من الاستجابة للحوادث. يدمج هذا النهج الاستباقي الحماية من المخاطر الرقمية في استراتيجية استخبارات التهديدات.



الفكرة ليست بناء جدار حول المدينة والابتعاد عن أي شيء غير مرغوب فيه ، ولكن أن تشعر بالأمان وأنت تتجول بحرية في جميع أنحاء العالم حيث تعرف كل ما يحيط بك.



يحدد تقرير Forrester أيضًا العديد من الصفات الحرجة المتأصلة في حل DRP:



  • . . -, , .
  • , . , , - ; , ; .
  • - . — , . — , .


بعد النظر في جميع مزايا تنفيذ DRP والتعرف على ما يمكن توقعه من الحل ، دعنا ننتقل إلى مقارنة المنتجات الستة الرائدة مع بعضها البعض. دعنا نلقي نظرة سريعة على الوظائف والميزات والمقارنة على أساس الجدول التحليلي ROI4CIO حسب السعر والمعلمات: الحماية والتحقق من عناوين IP وعناوين URL وتهديدات فئة TTPs ومجموعات تجزئة الملفات والمجالات ومفاتيح التسجيل وأرقام البطاقات وأرقام الهواتف ووسائل التواصل الاجتماعي الشبكات. حماية تطبيقات الهاتف المحمول والعلامة التجارية ؛ البحث عن تسرب البيانات ؛ إثراء البيانات (تصنيفات التهديد ، علامات التهديد ، معلومات إضافية) ؛ طرق التفاعل تنسيق البيانات.



منصة ZeroFOX



بفضل محرك جمع البيانات العالمي والتحليل المدعوم بالذكاء الاصطناعي ونظام المعالجة الآلي ، يوفر ZeroFOX الحماية من التهديدات الإلكترونية والعلامات التجارية والمادية على وسائل التواصل الاجتماعي والمنصات الرقمية.







ZeroFOX ، الشركة الرائدة في السوق في مجال الرؤية الرقمية والأمن ، تحمي مؤسسات اليوم من المخاطر الرقمية الديناميكية والمخاطر المادية على منصات التواصل الاجتماعي والجوّال والويب.



يكتشف ZeroFOX ويزيل هجمات التصيد الاحتيالي المستهدفة ، واختراق الحساب ، واعتراض البيانات ، وتهديدات الموقع. تعالج تقنية ZeroFOX SaaS الحاصلة على براءة اختراع وتحمي ملايين الرسائل والحسابات على LinkedIn و Facebook و Slack و Twitter و Instagram و Pastebin و YouTube ومتاجر تطبيقات الأجهزة المحمولة كل يوم.



يبدأ العمل مع المنصة بإنشاء "كيانات" - كل ما يهم مؤسستك على وسائل التواصل الاجتماعي والقنوات الرقمية: العلامات التجارية والموظفين والمديرين التنفيذيين وكبار الشخصيات والمنتجات والمواقع وصفحات الشركات. تحتوي الكيانات على أقسام فرعية تتكون من ملفات التعريف والأسماء والكلمات الرئيسية والصور والمجالات وعلامات التصنيف والمزيد. يتحكم تخصيص الكيان في مكان وكيفية جمع ZeroFOX للبيانات. يضمن التخصيص أيضًا أنك ترى البيانات ذات الصلة بمؤسستك فقط.



بعد ذلك ، يمكنك تحديد التحليل الذي يتم إجراؤه لكل كيان بناءً على حالات الاستخدام المعنية (على سبيل المثال ، العلامة التجارية سيكون لها متطلبات مختلفة عن الموظف). إذا تم اكتشاف أي انتهاكات ، يرسل ZeroFOX تنبيهات. تظهر في جدول قابل للفلترة مرتبة حسب تصنيف المخاطر ونوع التهديد والطابع الزمني ... من



خلال عملية الملكية ، تعمل ZeroFOX نيابة عن العميل للإبلاغ عن المحتوى غير المناسب على وسائل التواصل الاجتماعي. يقوم المنتج تلقائيًا بإرسال الشكاوى المتعلقة بانتهاكات معينة مباشرةً إلى مركز الضمان الاجتماعي لإزالتها. في الوقت الفعلي ، من الممكن إزالة أي محتوى غير لائق من صفحات شركتك.



يوفر التحديث الأخير ، ZeroFOX Enterprise Remote Workforce Protection ، الأمان والذكاء لتهديدات منصة التعاون التي تفتقر إليها أدوات الأمن السيبراني التقليدية.



تقييم المنتج. رئيس قسم الأمن بشركة التخزين:



هناك حاجة ماسة إلى ZeroFOX لأنه لا يوجد شخص آخر يفعل ما يفعله هذا القرار. العمل مع ZeroFOX فتح أعيننا حقًا. أفضل مجاملة يمكنني تقديمها هي أن عملية العمل مع النظام الأساسي تتوافق تمامًا مع الوصف المعلن ، كل شيء يعمل.




واجهة هو





إلى عنوان IP: نعم

لURL: عنوان نعم

التهديدات فئة TTPS: نعم

مبالغ تجزئة الملفات: نعم

المجال: نعم

مفاتيح التسجيل: نعم

غير بطاقات: نعم

الهاتف: نعم

مؤشرات الشبكات الاجتماعية: نعم

حماية لتطبيقات الهاتف المحمول: نعم

حماية العلامة التجارية : نعم

تسرب البيانات: لا

ينطبق إثراء البيانات (تصنيفات التهديد ، وعلامات التهديد ، ومعلومات إضافية وإضافية أخرى): نعم

طرق التفاعل:

تنسيق بيانات API : JSON ، STIX ، TAXII

السعر: من 390 دولارًا في الشهر



منصة معلومات التهديدات IntSights (TIP)



تساعد منصة IntSights Threat Intelligence Platform (TIP) المؤسسات على مركزية البيانات من مصادر متعددة للمعلومات للحفاظ على تحديث قوائم الحظر.



تُحدث IntSights ثورة في عمليات الأمن السيبراني من خلال الاستفادة من منصة الدفاع ضد التهديدات الخارجية الشاملة لتحييد الهجمات الإلكترونية. تتيح لك إمكانات الاستخبارات الإلكترونية مراقبة الملف الرقمي الخارجي للمؤسسة باستمرار على الشبكة والشبكة المظلمة لتحديد التهديدات الناشئة والاستجابة بشكل استباقي.



إن إنشاء مثل هذا المنتج المتخصص في استخبارات التهديدات والذي يتكامل مع البنية التحتية الأمنية الأساسية جعل IntSights واحدة من أسرع شركات الأمن السيبراني نموًا في العالم.



تعمل منصة IntSights Threat Intelligence Platform (TIP) على مركزية وتسرد الآلاف من مصادر الاستخبارات من أجل التحقيق المنظم والحظر السريع للتهديدات. يتم إعطاء الأولوية للتهديدات من حيث الشدة من خلال توفير السياق لقنوات الاتصال. كما يوفر IntSights إخطارات وتنبيهات وتقارير متخصصة للمؤسسة.



تتيح لك لوحة معلومات استقصاء النظام الأساسي لذكاء التهديدات المرئية مراقبة وإدارة الحملات المتعلقة بالأصول الضارة المعروفة وتنسيق الاستجابات. من أجل الاكتشاف الداخلي والاستجابة ، يتكامل النظام الأساسي مع أنظمة الأمان المحلية مثل جدران الحماية ووكلاء الويب والدليل النشط ، لإبلاغ فرق الأمان تلقائيًا بالتهديدات وقدرات المعالجة الآلية.



القدرة على الاتصال بما يحدث خارج المنظمة (على الإنترنت والويب المظلم) وما يحدث داخل المؤسسة (البيانات الداخلية من أجهزة الأمن والشبكات والأنظمة والأجهزة والمستخدمين) يلغي الحاجة إلى تدريب مكثف ويسمح لفريق الأمن بأكمله بفهم أفضل. العمليات.



. , SOC , Teva:



IntSights . , , , .




الواجهة عبارة





عن عنوان IP: نعم

عنوان URL: نعم

فئة التهديدات TTPS: نعم مجموعات

تجزئة من الملفات: من N / A

المجال: نعم

مفاتيح التسجيل: من

أرقام بطاقة N / A : نعم

الهواتف: نعم

مؤشرات الشبكات الاجتماعية: نعم

حماية تطبيقات الهاتف المحمول : غير متاح

حماية العلامة التجارية: نعم

تسرب البيانات: لا

ينطبق إثراء البيانات (تقييمات التهديد ، وعلامات التهديد ، والمعلومات الإضافية وغيرها من المعلومات الإضافية): نعم

طرق التفاعل:

تنسيق بيانات واجهة برمجة التطبيقات : غير متاح

السعر: من 100،000 دولار في السنة



استخبارات التهديدات من Kaspersky



طورت Kaspersky Lab بوابة Kaspersky Threat Intelligence (KTI) ، والتي توفر الوصول إلى جميع المعارف المتراكمة على مدار 20 عامًا من خبرة الشركة. يوفر هذا لمراكز الأمان أحدث معلومات استخباراتية عن







التهديدات ، وقد تم بناء Threat Intelligence على خبرة خبراء Kaspersky الذين جمعوا صورة كاملة للحالة الحالية للهجمات ضد العملاء ، وتحديد نقاط الضعف في محيط الشبكة ، وتهديدات الجرائم الإلكترونية ، والنشاط الخبيث وخروقات البيانات.



الخدمة متاحة على بوابة Kaspersky Threat Intelligence Portal ، وهي نقطة وصول واحدة إلى البيانات الخاصة بالهجمات الإلكترونية. باستخدام هذه البوابة ، لا يتلقى متخصصو مركز العمليات الأمنية (SOC) معلومات محدثة حول التهديدات فحسب ، بل يتلقون أيضًا إمكانية الوصول إلى نتائج الأبحاث العالمية حول مصادر الهجمات المستهدفة. يتيح لك هذا تحديد أولويات الإشارات من الأنظمة الداخلية حول التهديدات غير المعروفة ، وتقليل وقت الاستجابة للحوادث ، ومنع اختراق النظام.



يقوم الحل بإجراء جرد للشبكة باستخدام طرق غير تدخلية ، وتحديد المكونات الهامة لمحيط شبكة العميل ، مثل خدمات الإدارة عن بُعد ، والخدمات المفتوحة والمكوّنة بشكل غير صحيح ، وأجهزة الشبكة. يؤدي التحليل المتخصص للخدمات المتاحة إلى تصنيف نقاط الضعف وتقييم شامل للمخاطر بناءً على العديد من المعايير - تقييم أساسي لـ CVSS ، وتوافر برمجيات إكسبلويت العامة.



تشمل الخدمة: تدفقات بيانات التهديد ، تقارير التهديدات المخصصة ، تقارير استخبارات التهديدات الخاصة بالشركة ، تقارير استخبارات التهديدات الخاصة بكل بلد ، تقارير استخبارات التهديدات الخاصة بالمؤسسات المالية ، تقارير استخبارات التهديدات APT ، خدمة البحث عن التهديدات ، الخدمة Cloud Sandbox ، خدمة CyberTrace.



من خلال الجمع الآلي للبيانات من خلال خدمات استضافة المحتوى عبر الإنترنت والمنتديات العامة والشبكات الاجتماعية والقنوات والمراسلين والمنتديات والمجتمعات المغلقة على الإنترنت ، توفر الخدمة معلومات مفصلة حول أي حسابات للموظفين تم اختراقها أو انتهاكات للبيانات أو الهجمات المخطط لها أو التي تمت مناقشتها ضدهم. المنظمات.



تسلط تقارير Digital Footprint Intelligence الضوء على مجرمي الإنترنت ليس فقط ضد العملاء ، ولكن أيضًا ضد العملاء والشركاء والبنية التحتية للموردين ، وتوفر نظرة عامة على هجمات البرامج الضارة أو APT الحالية في جميع أنحاء المنطقة والصناعة. باستخدام هذه المعلومات ، يمكن للعميل النظر إلى أعماله من وجهة نظر المهاجم وفهم ما يمكنه معرفته عن البنية التحتية لتكنولوجيا المعلومات وموظفي الشركة.



. , :



Kaspersky Intelligence Reporting — , . , -. IOC .
واجهة هو





إلى عنوان IP: نعم

لURL: عنوان نعم

التهديدات فئة TTPS: نعم

مبالغ تجزئة الملفات: نعم

المجال: نعم

مفاتيح التسجيل: نعم

غير بطاقات: نعم

الهاتف: من N / A

مؤشرات الشبكات الاجتماعية: من N / A

حماية التطبيقات النقالة : لا

ينطبق حماية العلامة التجارية: لا

ينطبق تسرب البيانات: لا

ينطبق إثراء البيانات (تصنيفات التهديد ، وعلامات التهديد ، والمعلومات الإضافية وغيرها من المعلومات الإضافية): نعم

طرق التفاعل: https

تنسيق البيانات: JSON و STIX و CSV و OpenIoC

السعر: من 100،000 دولار في السنة



استخبارات التهديدات الجماعية - IB



Group-IB Threat Intelligence هي خدمة اشتراك ترصد وتحلل وتتنبأ بالتهديدات التي تتعرض لها المنظمات والشركاء والعملاء.







Group-IB هي الشريك الرسمي للانتربول واليوروبول ووكالات إنفاذ القانون المحلية. مع أكثر من 15 عامًا من الخبرة والخبراء المؤهلين تأهيلا عاليا ، تستخدم Group-IB البنية التحتية الخاصة بها ونظام البحث عن التهديدات الخارجية الخاص بها. من خلال جمع كميات هائلة من البيانات في الوقت الفعلي ، تستخدم المنصة خوارزميات الملكية والتعلم الآلي لربط البيانات بسرعة.



يدعي نشاط Group-IB البحثي في ​​مجال جمع البيانات أن غالبية التهديدات الموجهة ضد القطاع المالي تأتي من مجرمين يتحدثون الروسية ، وهو مجال محدد لأنشطة الشركة. لا يعتمد تركيز الحل على إدارة مؤشرات التسوية ، بل على معلومات حول من يقف وراء كل هجوم.



يعرض قسم البيانات المخترقة في النظام الأساسي عناصر مثل المصدر والتهديد والمجال وبغال المال. في لوحة المعلومات هذه ، يمكن للمحللين معرفة مدى فعالية بعض صفحات التصيد الاحتيالي في الاختراق وكيف بدت الصفحة عند اكتشافها.



تم تصميم صندوق الحماية Group-IB لمحاكاة مساحة عمل المؤسسة. يقوم بتقدير النسبة المئوية للملف الضار ويعيد مقطع فيديو لكيفية عمل الملف في Sandbox. يتلقى المحللون أيضًا وصفًا موجزًا ​​للقدرات السلوكية التي يجب أن يوضحها الملف وشجرة العمليات لإظهار كيفية عملها.



توفر ميزة الهجمات المضافة مؤخرًا رسمًا بيانيًا واضحًا لجميع التقاطعات من العنصر إلى المجالات الأخرى لصفحة التصيد الأصلية وعناوين IP وشهادات SSL ورسائل البريد الإلكتروني وأرقام الهواتف والملفات.



تسهل التهديدات المتقدمة على المحللين معالجة الكم الهائل من المعلومات المقدمة من خلال تقديم نظرة عامة ذات أولوية للبطاقات مع الأوصاف وتوقيت الحملات الإجرامية من البداية إلى التاريخ ومعلومات النشاط.



تقييم المنتج. شركة مالية من استراليا:



مصادر البيانات الفريدة والوصول إلى موارد الملكية هي ما يميز Group-IB عن البائعين الآخرين. لقد تجاوز فريق المحللون المحترف توقعاتنا من خلال إجراء تحقيقات سريعة مصممة خصيصًا لتناسب سياق التهديد. تم دمج نظام معلومات التهديدات بسلاسة في نظام الأمان لدينا.


الواجهة هي







عنوان IP: نعم

عنوان URL: نعم

فئة التهديدات TTPS: نعم

تجزئة مجاميع الملفات: نعم

المجال: نعم

مفاتيح التسجيل: من

أرقام بطاقة N / A : من N / A

أرقام الهواتف: من N / A

مؤشرات الشبكات الاجتماعية: نعم

الحماية تطبيقات الأجهزة المحمولة: لا

ينطبق حماية العلامة التجارية: نعم

تسرب البيانات: لا

ينطبق إثراء البيانات (تصنيفات التهديد ، وعلامات التهديد ، والمعلومات الإضافية وغيرها من المعلومات الإضافية): نعم

طرق التفاعل:

تنسيق بيانات واجهة برمجة التطبيقات : STIX

السعر:من 150000 دولار في السنة



الظلال الرقمية SearchLight



يقلل من المخاطر الرقمية عن طريق تحديد التعرض غير المرغوب فيه والحماية من التهديدات الخارجية. يكتشف فقدان البيانات ويحمي علامتك التجارية عبر الإنترنت ويقلل من سطح الهجوم.







Digital Shadows هي مزود معروف عالميًا للحلول لتتبع وإدارة المخاطر الرقمية للمؤسسة ، عبر أوسع نطاق من مصادر البيانات على الإنترنت والويب المظلم.



يجمع المنتج الرئيسي للشركة ، Digital Shadows SearchLight بين تحليلات البيانات الأكثر شمولاً في الصناعة وخبراء الأمن الرائدين. يوفر SearchLight معلومات حول التهديدات من المصادر المفتوحة والشبكات الاجتماعية. يمكن للمستخدمين الوصول إلى هذه المعلومات من خلال RESTful API وإخطارات البريد الإلكتروني والطلبات وملخصات الاستخبارات الأسبوعية.



لتحديد الضرر المحتمل ، يوفر الحل الانغماس الكامل في شبكة الويب المظلمة - وهذا هو اكتشاف بيانات الشركة السرية والمنتجات والأصول الأخرى التي يتم بيعها على الويب المظلم. توفر أدوات التحقيق والتحليل المستخدمة التحليلات اللازمة لحماية الأصول والبيانات.



باستخدام التكنولوجيا الحاصلة على براءة اختراع والأدوات التحليلية لاكتشاف بيانات اعتماد الموظفين المخترقة وثغرات الشبكة ، يمكنك على الفور العثور على التسريبات وانتحال المجال ورسائل البريد الإلكتروني المخترقة.



يسمح النظام البيئي المستند إلى السحابة لـ SearchLight بالتكامل مع منصات SIEM الأخرى لإنشاء جهاز أمان شامل.



تقييم المنتج. نورم لودرميلش ، CISO في Sophos:



Digital Shadows , . , , , Sophos.


واجهة هو







إلى عنوان IP: نعم

لURL: عنوان نعم

التهديدات فئة TTPS: نعم

مبالغ تجزئة الملفات: نعم

المجال: نعم

مفاتيح التسجيل: نعم

غير بطاقات: نعم

الهاتف: نعم

مؤشرات الشبكات الاجتماعية: نعم

حماية لتطبيقات الهاتف المحمول: نعم

حماية العلامة التجارية : نعم

تسرب البيانات: نعم

إثراء البيانات (تصنيفات التهديد ، وعلامات التهديد ، والمعلومات الإضافية وغيرها من المعلومات الإضافية): نعم

طرق التفاعل:

تنسيق بيانات API : JSON ، XML ، STIX ، CSV

السعر:من 5600 دولار شهريًا



تسليط الضوء على RiskIQ



توفر منصة RiskIQ إمكانية الرؤية والفهم والتحكم في عمليات الاستغلال والهجمات وأتمتة اكتشاف التهديدات الخارجية للحماية من الهجمات المستهدفة.





ريسك آي كيو هي شركة رائدة أخرى في إدارة التهديدات الرقمية التي توفر الكشف الكامل والذكاء ومعالجة التهديدات المرتبطة بالوجود الرقمي للمؤسسة على الشبكة. كانت رؤية ورسالة ريسك آي كيو على مدى السنوات العشر الماضية هي التقاط وربط وتحليل البصمة الرقمية للعملاء في البنية التحتية للإنترنت. مع حل من RiskIQ ، يمكنك الحصول على عرض موحد والتحكم في التهديدات المرتبطة بالإنترنت والشبكات الاجتماعية والأجهزة المحمولة.



يحظى نظام RiskIQ Illuminate بثقة الآلاف من محللي الأمان وفرق الأمان ومسؤولي أمن المعلومات. إنه مبني على أساس أكبر مجموعة بيانات من أجل التعرف الأمثل وأتمتة الخرائط ، ومراقبة الأسطح المعرضة لهجمات الإنترنت ، وتقليل تأثير الهجمات ، وتسريع التحقيق في التهديدات الخارجية.



بدعم من 10 سنوات من الخبرة في هجمات الإنترنت ، يقيس النظام الأساسي جميع التهديدات - من الويب المظلم إلى الطبقات السطحية للشبكة وحتى العالم المادي. يُنشئ برنامج Illuminate التحليلات التي تحتاجها للحصول على تنبيهات قابلة للتنفيذ في الوقت الفعلي.



تقييم المنتج. روبن بارنويل ، رئيس قسم الأمن في بنك PBB IT Security Standard Bank:



, RiskIQ, , .




واجهة







عنوان IP: نعم

عناوين URL: نعم

فئة التهديدات TTPs: N / A تجزئة

الملفات : نعم

المجالات: نعم

أرقام البطاقات: نعم

أرقام الهواتف: N / A

مؤشرات من الشبكات الاجتماعية: نعم حماية

تطبيقات الهاتف المحمول: نعم

حماية العلامة التجارية : نعم

تسرب البيانات: نعم

إثراء البيانات (تصنيفات التهديد ، وعلامات التهديد ، والمعلومات الإضافية وغيرها من المعلومات الإضافية): نعم

طرق التفاعل:

تنسيق بيانات API : JSON ، XML ، STIX ، CSV

السعر: غير متاح



المؤلف: Natalka Cech ، لـROI4CIO



All Articles