Разработчики: | Инфосекьюрити (Infosecurity) |
Дата премьеры системы: | 2019/02/18 |
Дата последнего релиза: | 2022/12/20 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Содержание |
ETHIC: External Threats & Human Intelligence Center обеспечивает комплексный контроль и выявление цифровых угроз бизнесу.
2023: Присоединение создателей сервиса ETHIC к команде центра Solar JSOC
Команда создателей ETHIC – российского сервиса класса Digital Risk Protection (DRP) – перешла из компании Infosecurity (входит в ГК Softline) в «Ростелеком-Солар», присоединившись к команде центра противодействия кибератакам Solar JSOC. Об этом представители компании сообщили TAdviser 9 февраля 2023 года. Объединенная группа из более чем 20 экспертов уже готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз. Подробнее здесь.
2022
Включение в реестр отечественного ПО
Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или баз данных. Об этом компания Инфосекьюрити (Infosecurity) сообщила 20 декабря 2022 года.
Включение в Реестр отечественного ПО системы ETHIC (External Threats & Human Intelligence Center) является официальным подтверждением российского происхождения продукта. Система относится к классу средств обнаружения угроз и расследования сетевых инцидентов (03.15).ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
ETHIC предназначен для раннего выявления цифровых рисков бизнесу и обеспечения комплексной защиты компании от кибергуроз за пределами корпоративной сети. Решение ведет круглосуточный мониторинг социальных сетей, тематических форумов в Darknet и DeepWeb, Telegram-каналов, репозиториев и других информационных ресурсов. Сочетание продвинутых технических разработок и опыта аналитиков Infosecurity позволяет обеспечить высокий уровень выявления информационных угроз для бизнеса в сети Интернет и дает возможность своевременно реагировать на них, не допуская наступления негативных последствий, в числе которых финансовый и репутационный ущерб.
Включение ETHIC в реестр отечественного ПО для нас важная и приятная новость под конец года, особенно для команды продукта. Это еще один этап развития, который позволит нам выходить с ETHIC на те рынки, которые были ранее недоступны, — отметил Андрей Найденов, руководитель Блока анализа защищенности. — Теперь мы можем нести свою экспертизу не только в коммерческий сектор, но и в государственные организации. У нас большие планы на нашу разработку, и это только начало пути завоевания рынка систем выявления цифровых угроз. |
Анонс услуги блокировки телефонных номеров для защиты граждан от мошенников
Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, ИТ и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC 1 ноября 2022 года анонсировала услугу блокировки телефонных номеров для обеспечения защиты граждан от мошенников.
По данным Банка России, в 2022 году наиболее известным инструментом злоумышленников по-прежнему остается социальная инженерия с использованием сотовой связи. Ежемесячно телефонные мошенники похищают со счетов россиян 3,5-5 млрд рублей, а средний чек по мошеннической операции в 2022 году находится на уровне 8 тыс. рублей. При этом по-прежнему распространены звонки от представителей «банковских учреждений» и сотрудников «правоохранительных органов». Эти ситуации, в конечном счете, приводят к растущему недовольству клиентов банка и, как следствие, угрозе деловой репутации финансовой организации.
Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса ETHIC помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения. Infosecurity ежедневно отправляет на блокировку телефонные номера злоумышленников, тесно взаимодействуя с операторами связи и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ.
Ранее Центробанк заявлял, что банки обязаны реагировать на подобные инциденты и противодействовать им, а в октябре 2022 года Госдума приняла закон, предполагающий плотное взаимодействие между ЦБ и МВД в целях борьбы с телефонными мошенниками. Услуга по блокировке телефонных номеров злоумышленников призвана облегчить и, главное, ускорить этот процесс. В 2002 году данная услуга опробована и оценена рядом российских банков: по статистике в 90% случаев выявленные номера блокируются, сказал Александр Иванов, менеджер по развитию сервиса ETHIC компании infosecurity,
|
2020: Анонс специализированного пакета услуг ИБ «Пуск»
15 июня 2020 года компания «Инфосекьюрити» анонсировала специализированный пакет услуг ИБ «ПУСК». Он объединяет в себе услуги выявления киберугроз и утечек информации в сети Интернет, а так же аудит и консалтинг ИБ.
По информации компании, пандемия коронавируса стала серьезным вызовом как для российской, так и для мировой экономики. Помимо непосредственных убытков, связанных с простоем предприятий и снижением производительности труда на фоне перехода сотрудников на удаленную работу, значительно увеличилось число инцидентов в сфере информационной безопасности. Согласно данным IT Governance в мае 2020 года было зафиксировано рекордное количество утечек информации — в свободном доступе оказалось более 8.8 миллиарда записей. Не лучше дела обстоят и в российском сегменте: на специализированных форумах ежедневно появляются базы данных тех или иных российских организаций.
Основной причиной такого всплеска явилась неготовность компаний к резкому изменению привычных условий ведения бизнеса. Перевод сотрудников на удаленную работу разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в существующей реальности просто спасовали: ведь одно дело контролировать работу сотрудников и обеспечивать защиту информации в корпоративной сети, и совсем другое — организовать надежный и безопасный удаленный доступ к корпоративным ресурсам.
Компания «Инфосекьюрити» сформировала специальный пакет ИБ-услуг «ПУСК», объединяющий в себе услуги выявления киберугроз и утечек информации в сети Интернет, аудит информационной безопасности, включающий проведение внешнего или внутреннего пентеста, а также консалтинг по вопросам ИБ.
Сервис ETHIC, предназначенный для выявления угроз в сети Интернет позволит оценить обстановку за пределами периметра компании, обнаружить уже случившиеся утечки, отследить информационный и сформировать представление о ландшафте угроз, специфичном для конкретной компании. Кроме того, ETHIC поможет оперативно отреагировать на выявленные угрозы и не допустить наступления опасных последствий.
Аудит информационной безопасности необходим для выявления критических точек в информационной инфраструктуре компании. Он призван обнаружить уязвимости, которые могут быть использованы в процессе атак на организацию, а также отследить возможные причины и источники утечек информации.
Использование этих двух инструментов позволит осуществить комплексную оценку состояния безопасности компании, включающую анализ внутренних и внешних рисков.
В современных условиях далеко не любая компания способна на постоянной основе содержать штат высококлассных специалистов в области информационной безопасности, способных в режиме реального времени оценивать ландшафт угроз и предлагать соответствующие решения для их нивелирования. рассказал Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити» |
2019: Запуск
Компания «Инфосекьюрити» 18 февраля 2019 года объявила о запуске сервиса ETHIC: External Threats & Human Intelligence Center, предназначенного для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.
Сценарии использования сервиса разнообразны. Специалистам по информационной, экономической и собственной безопасности решение позволит сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.
ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR — оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов. Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.
Ключевая особенность ETHIC — заказчик может сам выбрать оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:
- «Услуги» — поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках.
- «Фишинг» — выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом заказчика.
- «Утечки» — поиск информационных активов заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети интернет.
- «Негатив» — smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях.
- «Бренд» — выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.
- «Менеджмент» — выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.
- «Юр. лица» — поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.
- «Сотрудники» — выявление ключевых сотрудников заказчика, находящихся в поисках работы.
- «Мобильный фрод» — выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).
- «Проверка» — оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.
Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.
Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.
Сервис уже доступен для заказчиков в полном объеме, для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того, пилотный проект также включает 12 часов работы системы и аналитика по двум выбранным модулям, что позволит "вживую" оценить уровень угрозы для своего бизнеса, — прокомментировал запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити». |
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Макфа | Softline (Софтлайн) | 2021.02 | |
- Boxberry (Боксберри) | Softline (Софтлайн) | 2020.07 | |
- Банк Синара (ранее СКБ-банк) | Softline (Софтлайн), Инфосекьюрити (Infosecurity) | 2019.07 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
InnoSTage (Инностейдж) (4)
CyberOK (СайберОК) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
Другие 13