Выявление угроз для бизнеса (ETHIC)

Сервис не требует интеграции в инфраструктуру клиента и предоставляется по модели SaaS.

Традиционная модель обеспечения информационной безопасности уже не в полной мере отвечает веяниям времени, так как она во многом основана на выстраивании «защищенного периметра» и отслеживании событий, происходящих внутри него, а также попыток проникновения извне. В то же время ландшафт угроз динамически меняется, криминальные схемы совершенствуются, а угрозы далеко не всегда направлены на непосредственное проникновение внутрь периметра организации.

Для выявления на ранних стадиях потенциально опасных для бизнеса действий и событий в глобальном информационном пространстве компания «Инфосекьюрити» (входит в ГК «Softline») разработала собственный сервис ETHIC, использование которого позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий. Он станет надежным инструментом в руках специалистов по информационной, экономической и собственной безопасности, позволив им сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

Автоматизация выявления угроз позволяет снизить нагрузку на сотрудников, одновременно улучшив результативность их работы.

Помимо этого, компания предоставляет и другие услуги по защите бизнеса: проводит тестирование на проникновение, комплексный анализ инвестиционных проектов, проверку контрагентов и физических лиц.

ETHIC состоит из независимых модулей, предназначенных для решения узкого круга задач. Заказчик сам выбирает оптимальный для своей компании и специфики бизнеса объем сервиса. Модульность сервиса позволяет вам избежать ненужных финансовых затрат.

Модули ETHIC

«Услуги» – поиск объявлений о нелегальных услугах, имеющих непосредственное отношение к Заказчику.

«Домены» – выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении Заказчика или от его имени.

«Утечки» – выявление в сети Интернет данных Заказчика, размещение которых в публичном доступе может нанести ущерб его деятельности.

«Аккаунты» – поиск учетных записей, пароли от которых были скомпрометированы.

«Негатив» – выявление публикаций негативного и компрометирующего характера.

«Бренд» – обнаружение фактов неправомерного использования товарного знака.

«Менеджмент» – выявление поддельных профилей ключевых сотрудников Заказчика в социальных сетях.

«Сотрудники» – выявление сотрудников компании Заказчика, находящихся в активном поиске работы.

«Юридические лица» – сведения о нелегальной «продаже» юридических лиц и ИП.

«Репозитории» – обнаружение потенциально опасного кода на ресурсах для разработчиков.

Как работает ETHIC

1. Выявление событий. Сервис круглосуточно отслеживает несколько миллионов информационных ресурсов, фиксируя события, связанные с компанией заказчика или входящие в круг его интересов.
2. Классификация и верификация событий. Выявленные события классифицируются по типам и степени угрозы и верифицируются командой аналитиков.
3. Оповещение. События, прошедшие верификацию, попадают в личный кабинет сервиса.

Решаемые задачи:

• Снижение рисков информационной, экономической безопасности и репутационных потерь.
• Выявление утечек информации и случаев компрометации учетных записей.
• Предотвращение неправомерного использования бренда.
• Выявление и пресечение информационных атак.
• Проверка контрагентов.