Group-IB обнародовала свою базу данных "отпечатков" хакеров

МОСКВА, 8 ноя - РИА Новости/Прайм. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB обнародовала свою базу данных "отпечатков" хакерской активности, по ней компании смогут самостоятельно проводить внутренние расследования и усиливать свою защиту, говорится в релизе компании.

"Group-IB сделала публичной свою внутреннюю разработку для графового анализа сетевой инфраструктуры, способную за несколько секунд выстроить связи между разрозненными данными, атрибутировать атаку до конкретной хакерской группы, исследовать и прогнозировать угрозы, релевантные для конкретной организации или отрасли", - говорится в сообщении​​​.

Данные базы Group-IB интегрированы в публичные продукты компании - Threat Hunting Intelligence и Threat Detection System. Она создавалась в течение нескольких лет, постоянно обогащаясь за счет новых данных, полученных в ходе расследования киберпреступлений, анализа вредоносного ПО и других угроз. В базе собраны миллиарды записей о доменных именах, IP-адресах, цифровых отпечатках серверов, задействованных в атаках, а также профили отдельных хакеров и групп.

При помощи этой базы компании смогут самостоятельно проводить внутренние расследования, исследовать актуальные для них угрозы и, исходя из этих знаний, усиливать свою защиту, изучать методы, инструменты и тактики групп и мошенников, которые атакуют их и их клиентов. Помимо этого организации смогут обнаруживать по базе фишинговый сайты (копии), а также серверы, на которых хостятся эти домены.

"Без знаний о том, кто представляет для вас угрозу, невозможно защититься от нападения и предотвратить ущерб. … До сих пор мы не нашли ни одного аналога, который удовлетворял бы нашим требованиям. Ни один из анализируемых графов не содержал полные коллекции исторических данных: домены, Passive DNS, Passive SSL, DNS-записи, открытые порты, запущенные сервисы на портах, файлы, взаимодействующие с доменными именами и IP-адресами. Мы начали создавать такие коллекции сами, включая все обновления в них с разной глубиной, достигающей 15 лет", - приводятся в сообщении слова руководителя департамента в Group-IB Дмитрия Волкова.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.