CYBER THREAT INTELLIGENCE

szolgáltatások

Ajánlatkérés


MI A CYBER THREAT INTELLIGENCE (CTI)?

A CTI a nyílt forráskódú intelligánciára (OSINT – Open Source Intelligence) és a közösségi média intelligenciára, valamint a deep- és darkwebre épülő koncepció, amelynek legfontosabb feladata a trendek, illetve a technikai fejlesztések felkutatása a 3 fő szegmensben:

    • Számítógépes bűnözés
    • Hacktivism
    • Kiber kémkedés
    • APT-k felkutatása

A CTI egy olyan fejlett folyamat, amely lehetővé teszi a szervezet számára, hogy a kontextuális és a szituációs kockázatok elemzése alapján értékes információkat szerezzen, a szervezet helyzetéhez, tevékenységéhez és piacon elfoglalt pozíciójához igazítottan. Ez a folyamat jelentősen javíthatja a szervezet védelmét és segíthet megelőzni a kibertámadásokat, mielőtt azok bekövetkezhetnénk, valamint javítja az incidensekre indított válaszlépések (incident response) képességét, hogy gyorsan, határozottan és hatékonyan reagáljanak a jelentős támadásokra – proaktívan irányítsák a védelmi mechanizmusokat a megfelelő helyre, a támadás előtt és alatt.

 

FEDEZZE FEL

CYBER THREAT INTELLIGENCE SZOLGÁLTATÁSUNKAT


Ha a fenyegetés, attribútumai alapján egy adott fenyegető szereplőnek tulajdonítható, akkor a folyamatok módosíthatók, annak érdekében, hogy a támadást megelőzzünk vagy a kitettséget minimalizáljunk. A fenyegetés-földerítés olyan technikai információkat foglal magában, amelyek konkrét mutatókat kínálnak, azokat fel lehet használni a jelenlegi és lehetséges jövőbeli potenciális támadások felderítésének érdekébem. A CTI nem csupán adatot gyűjt, de ezeket meg is osztja, mintákat épít ki, melyek segítségével beazonosíthatók a már megtörtént és a jövőbeli támadások is. A CTI nem egy tűzfal, mely bizonyos szabályok szerint dolgozik csak, hanem proaktív védelemmel is ellát minket.

 

HOGYAN DOLGOZUNK?

A kutatások és eredményeik felhasználásával a cégeknek, államoknak lehetőségük van, hogy a támadók előtt kialakítsák a védelmüket.

A CTI létrehozása során a Black Cell csapata az alapvető funkciókon kívül egyéb fejlesztéseket is integrált a tárházába:

    • Saját honeypot farmmal, automatizált reverse engineering eszközökkel, adatfolyam vizsgálattal és valós idejű feed továbbítással igyekszünk megelőzni a támadókat.
    • A darkweb aktív vizsgálatának segítségével, bizonyos kulcsszavakat keresve, akár a megjelenés pillanatában is értesülhetünk egy-egy új kampányról, legyen az egy ransomware vagy egy új sérülékenység.
    • Több hasonló nagyvállalattal kooperálva további ajtók nyíltak meg előttünk, így a kompromitált email címeket, szervereket is azonnal tudjuk jelenteni az adott vállalkozás felé.

 

Kérjen ingyenes konzultációt, vagy személyreszabott ajánlatot!

TOVÁBB




To Top