Компания Dell SecureWorks, поставщик услуг в сфере информационной безопасности, объявила о запуске нового пакета сервисов Targeted Threat Intelligence, с помощью которого компании смогут заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур, критически важных данных и руководителей. Пакет включает три предложения: Targeted Threat Surveillance, Enterprise Brand Surveillance и Executive Threat Surveillance, которые дополняют портфель решений Global Threat Intelligence от Dell SecureWorks.

Сервис Targeted Threat Surveillance основан на опыте команды исследователей Dell SecureWorks Counter Threat Unit (CTU), на их знаниях угроз в мире и на современной аналитической платформе Threat Intelligence. Используя сетевые и хост-идентификаторы организации (IP-адреса и доменные имена), команда CTU способна проактивно защищать ценные проприетарные, частные и публичные информационные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. При обнаружении исходной связи между инфраструктурой заказчика и цифровым следом киберпреступника команда CTU выполняет идентификацию и оценку связанных индикаторов и проводит дальнейший анализ связей и ситуации, чтобы понять, представляют ли эти индикаторы угрозу. При этом команда пользуется накопленным опытом, включая опыт интеллектуального расширенного анализа угроз. Например, она способна распознавать взаимосвязи между образцами вредоносного ПО и инфраструктурой организации и предоставлять аналитические данные относительно принципов действия вредоносного кода, его взаимосвязи с атакуемой инфраструктурой, атакуемой телеметрией, а также относительно индикаторов угроз, которые могут быть использованы для анализа, защиты и реагирования.

Услуги Enterprise Brand Surveillance и Executive Threat Surveillance предназначены для выявления направленных атак хактивистов, киберпреступников и недовольных граждан, которые могут планировать атаки против организаций или их руководителей. Новые услуги предлагают мониторинг в реальном времени и базируются на множестве обрабатываемых вручную источников, включая беседы, сообщения об украденных данных, интеллектуальной собственности и другие индикаторы. Кроме того, консультанты по безопасности проводят поиск в Интернете публичной информации, относящейся к организации, которая может казаться вполне обычной, но может использоваться хакерами для взлома компьютерных сетей и подрыва репутации руководителей. Такая информация находится в публичных файлах, в социальных сетях, в ответах на проектные заявки, метаданных и объявлениях о работе.

Сервис Enterprise Brand Surveillance предоставляет мониторинг в реальном времени информационных ресурсов с целью обнаружения злоумышленников, планирующих атаки на организацию. Он помогает компаниям быстро и эффективно готовить контрмеры, защищая свои активы и репутацию.

Сервис Executive Threat Surveillance используется для мониторинга и оценки рисков, представляющих угрозу для руководителей и персонала. Сервис выполняет мониторинг, отслеживание и журналирование фактов публикации материалов о руководителях и персонале организации, включая публикации в социальных сетях.