Гарда Сталкер

Сервис обогащения данных о киберугрозах. Пользователи сервиса получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии».

Бесплатный проект Узнайте стоимость

Уникальные источники данных об угрозах

Собственная сеть ловушек для кибератак.

Данные аналитического центра «Гарда Технологии», полученные в ходе эксплуатации решений компании.

Обработка и ранжирование данных из открытых источников:

открытые сервисы обмена информацией о киберугрозах (Abuse.ch и т.п.);
даркнет;
соцсети;
данные OSINT;
специализированные поисковые системы (Shodan, Censys и т.п.).

Потоки данных в максимально удобном виде предоставляются командам SOC, а также специалистам, занимающимся расследованием инцидентов информационной безопасности, для:

Выявления и предотвращения вредоносной активности;
Обогащения выявленных событий контекстом;
Категорирования (оценки степени вредоносности) выявленных событий.

Детальная оценка векторов кибератак

Очистка и агрегация разрозненных данных

Пользователь получает доверенную информацию об угрозах, которая не принесет дополнительных ложных срабатываний.

Оценка критичности угроз

Информация по фидам максимально обогащена и категорирована по степени критичности угрозы, которую описывает тот или иной фид.

Маркировка актуальности данных

Индикаторы угроз — это информация, которая имеет разные сроки жизни для различных категорий фидов. СТАЛКЕР предоставляет рекомендации по частоте обновлений информации по различным категориям угроз.

Ретроспективное описание угрозы

При расследовании инцидентов важно понимать обстановку, которая была на момент инцидента. СТАЛКЕР дает возможность обогащать информацию об инциденте в ретроспективе.

Типы данных, доступные пользователям сервиса

C&C Botnet hosts

данные управляющих центров бот-сетей, ранжированных по категориям и типам ботнетов (mirai, mozi, conficke и т.д.)

TOR

списки входящих и исходящих нод сети TOR

Botnet hosts

данные об узлах бот-сетей, которые нельзя классифицировать как командные центры

DDoS

адреса атакующих машин участвующих в DDoS атаках, в том числе и в атаках с усилением

Spam

IP-адреса известных SPAM-серверов

Phishing

DNS и URL-адреса из текста фишинговых писем

VPN

списки общедоступных vpn-серверов

Suspicions hosts

иные API-адреса узлов, которые попали в списки вредоносных, но не были классифицированы под одну из вышеперечисленных категорий.

Proxy

списки общедоступных proxy-серверов

Удобный формат предоставления данных

В рамках сервиса данные представляются как в виде распространенных форматов обмена данными, так и в человекочитаемом формате.

Возможна интеграция с:

SIEM;
Firewall;
IRP (SOAR).

Гибкая политика подписок

Возможность управлять подпиской и актуализировать только необходимые категории информации.

Полезные материалы

Функциональная спецификация «ПО Гарда Сталкер»Скачать

Руководство пользователя «ПО Гарда Сталкер»Скачать

ЗАКАЖИТЕ БЕСПЛАТНЫЙ ТЕСТОВЫЙ
ДОСТУП

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему для защиты информации «Гарда Сталкер» в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.

Заполните форму и мы свяжемся с Вами, чтобы обсудить детали или звоните +7 (831) 422-12-21

Я согласен на обработку персональных данных