Оператор мобильной связи Билайн сообщил о запуске совместно с Group-IB комплексного решения «Сервис защиты от киберугроз», позволяющее защитить IT-инфраструктуру корпоративных клиентов оператора от сложных целевых атак и APT-угроз, в том числе с использованием вирусов-шифровальщиков, банковских троянов, программ-шпионов и др., которые не обнаруживаются стандартными средствами: антивирусами, межсетевыми экранами и системами предотвращения вторжений.
«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, благодаря чему им могут воспользоваться компании из сегмента среднего и крупного бизнеса. Сервис представляет собой облачное решение на базе Group-IB Threat Hunting Framework (THF) — комплексной системы защиты и глобального поиска угроз, как внутри, так и за пределами корпоративных и технологических сетей.
Отмечается, что «Сервис защиты от киберугроз» выявляет угрозы на сетевом уровне, производя с согласия клиента глубокий анализ всего сетевого трафика клиента с целью выявить наличие зараженных устройств и определить их связь с командными центрами злоумышленников. Для этого используются сигнатуры и правила, основанные на эксклюзивных данных об угрозах, получаемых из расследований криминалистов и систем киберразведки. Кроме того, все скачиваемые из Интернета или получаемые по электронной почте файлы проверяются путем поведенческого анализа еще до того, как попадут на устройства пользователей. Благодаря использованию технологий машинного обучения вредоносный код в этих файлах выявляется без использования базы сигнатур, что позволяет обеспечить защиту даже от так называемых «угроз нулевого дня».
«Сервис защиты от киберугроз» доступен в двух пакетах: Стандартный и Расширенный.
Приобретая пакет «Стандартный», клиенты получают защиту почты: мониторинг писем на вирусы, блокировка фишинговых ссылок и проверка почтовых вложений на платформе детонации вредоносного программного обеспечения. В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети интернет, а также выявление аномалий в сетевых взаимодействиях ИТ-инфраструктуры клиента с внешними серверами.