Threat intelligence (TI)
Киберразведка

Концепция киберразведки или TI-сервиса состоит в следующем: владелец сервиса следит за преступной деятельностью хакерских группировок, анализирует из методы предварительного анализа информации, внедрения и закрепления в информационных системах, а также перемещения внутри взломанной инфраструктуры и совершения вредоносной активности, которая часто связана с воровством данных, нарушением работы информационных систем жертвы или запуском шифровальщика-вымогателя. Ключевым элементом TI являются индикаторы компрометации (Indicator of Compromise - IoC), то есть сочетание признаков того, что в информационной системе присутствует хакерская активность одной из известных APT-группировок. Описания IoC готовятся по результатам анализа вредоносной деятельности хакерских групп в других инфраструктурах - для этого используются результаты расследования аналогичных случаев атак. Именно подготовкой таких описаний признаков и занимаются TI-операторы.

Реклама на этой странице

Статьи

Новости

Доли городов по заказчикам

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Москва (2)
  Кызыл (1)
  Чита (1)
  Другие (0)

Данные не найдены

  Чита (1)
  Другие (0)

  Москва (1)
  Другие (0)

Данные не найдены

Доли федеральных округов по заказчикам

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Центральный ФО РФ (2)
  Сибирский ФО РФ (2)
  Другие (0)

Данные не найдены

  Сибирский ФО РФ (1)
  Другие (0)

  Центральный ФО РФ (1)
  Другие (0)

Данные не найдены

Доли городов по заказчикам

ГородЗаказчиковПодрядчиковПроектов
Москва 2 2 2
Кызыл 1 3 1
Чита 1 1 1
Остальные города 0 0 0


Доли федеральных округов по заказчикам

Федеральный округ РФЗаказчиковПодрядчиковПроектов
Сибирский ФО РФ 2 4 2
Центральный ФО РФ 2 2 2


Доли стран по заказчикам

СтранаЗаказчиковПодрядчиковПроектов
Россия 4 6 4
Ближний Восток 1 1 1