Portal C3TI (Cyber Threat Intelligence)
Skuteczny monitoring zagrożeń bezpieczeństwa
C3TI to wielokanałowa usługa dostępu do informacji o zagrożeniach w cyberprzestrzeni. System służący do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach cyberbezpieczeństwa. Rozwiązanie jest dostępne w wygodnej formie webowej. Pozwala zespołom bezpieczeństwa (SOC/CSIRT) oraz administratorom na bieżące monitorowanie i reagowanie na zagrożenia dotyczące cyberbezpieczeństwa organizacji, tj. potencjalnych ataków na infrastrukturę i sieć. Narzędzie zapewnia możliwość elastycznego korzystania z wybranych modułów w zależności od potrzeb klienta.
Portal C3TI dostarcza klientom m.in. informacji o:
- kampaniach spamowych oraz kampaniach złośliwego oprogramowania,
- kampaniach phishingach, w tym wczesne ostrzeganie o rejestracjach nowych domen, podobnych do domen klientów, z zamiarem wykorzystania tzw. typosquattingu,
- zagrożeniach/incydentach w Internecie oraz w podziemnych źródłach, np. dyskusje o możliwości nielegalnego wykorzystania usług klienta,
- dostępnych publicznie danych autoryzacyjnych klientów i pracowników,
- wygasłych certyfikatach,
- wyciekach baz danych, w tym stron trzecich, zawierających dane pracowników.
Bieżący monitoring zagrożeń bezpieczeństwa dla Twojej organizacji
Bądź bezpieczny z portalem C3TI. Działaj elastycznie, szybko reaguj na wykrywane zagrożenia i zapobiegaj im. Wybierz jakość, niezawodność i skuteczność rozwiązań ComCERT. Zobacz, co wyróżnia nasz system:
- Autorskie skrypty służące do monitoringu Internetu, w tym źródeł, do których przeciętny użytkownik nie ma dostępu, zasilające portal informacjami.
- Wykwalifikowany zespół ekspertów z wieloletnim doświadczeniem w zakresie cyberbezpieczeństwa.
- Modułowa budowa portalu: Słabości infrastruktury, Incydenty, Threat radar, Feedy IoC.
- Intuicyjny UI (User Interface) oraz wygodne pozyskiwanie informacji o cyberzagrożeniach.
- Przejrzysty dostęp do informacji w portalu webowym oraz przez powiadomienia e-mail i API.
- Wiele formatów udostępnianych danych dla klientów zewnętrznych, w tym CSV.
- Wygodny dostęp do zestawień na temat sytuacji bezpieczeństwa firmy w formie dashboardu.
- Łatwy przegląd i aktualizacja aktywów teleinformatycznych, dostarczonych przez klienta do monitorowania.
- Pełna kontrola nad zakresem publikacji danych, m.in.: brak duplikatów, kontekstowa historia publikacji.
- Jedno źródło informacji zapewniające właściwą częstotliwość i ilość dostarczanych danych.
- Szybkie generowanie raportów z dostarczonych informacji w elastycznej konfiguracji.
- Integracja z innymi rozwiązaniami cyberbezpieczeństwa przez API.
Rzetelność
Wiarygodność informacji przeanalizowanych przez specjalistów
Wiedzę
Bieżąca informacja na temat aktualnych zagrożeń i wektorów ataków.
Dostęp 24/7
Monitoring sieci Internet 24/7 za pomocą autorskiego oprogramowania.
Skuteczność
Możliwość blokowania zagrożeń zanim dotrą do użytkowników infrastruktury.
Szybkość
Szybki czas reakcji na bieżące incydenty oraz ogólne zagrożenia.
Oszczędności
Zmniejszenie nakładów pracy związanych z kontrolą bezpieczeństwa.
C3TI – rozwiązanie stworzone z myślą o bezpieczeństwie Twojej firmy
MODUŁY FUNKCJONALNE
Radar Zagrożeń
Moduł pokazujący ostrzeżenia o poważnych zagrożeniach, prezentujący informacje prasowe (i nie tylko) dotyczące globalnych zagrożeń z dodatkowym ich opisem. Alert może również zawierać linki do zewnętrznych źródeł np. rekomendacji dotyczących zabezpieczenia przed globalnymi atakami.
Feeds IoC
Moduł służy do prezentowania ustrukturyzowanych list IoC. Są to publikacje dotyczące obserwowanych ataków na firmy i użytkowników Internetu np. kampanii phishingowych czy malwarowych. Prezentowane są w formie kategorii i oznaczone tagami.
IT Visibility
Moduł dostarcza informacji o słabościach w publicznie dostępnej infrastrukturze IT klienta, takich jak otwarte porty, usługi pracujące pod kontrolą nieaktualnego oprogramowania, błędy w konfiguracji usług narażające je na atak. Informacje zbierane są automatycznie przez skrypty ComCERT i nie podlegają weryfikacji operatora.
Incydenty
Moduł dostarczający informacji o incydentach bezpieczeństwa bezpośrednio dotyczących organizacji klienta wykrytych przez ComCERT w wyniku prowadzonego monitoringu, m.in.: alerty o złośliwej kampanii phishingowej wykorzystującej wizerunek klienta.
MODUŁY PODSTAWOWE
Konta użytkowników i autoryzacja
Moduł pozwala zarządzać kontami użytkowników i uwierzytelnianiem dostępu do Portalu. Możliwość tworzenia kont: klienta i ComCERT oraz przypisywanie użytkownikom różnych ról, np. zwykły użytkownik, administrator.
Raporty i statystyki
Moduł pozwala na generowanie cyklicznych raportów zawierających informacje przekazane klientowi poprzez Portal. Umożliwia zarządzanie raportami oraz generowanie ich na żądanie lub cyklicznie.
Dostęp API
Moduł zapewnia dostęp do danych w portalu poprzez API. Klientom pozwala na pobieranie alertów, zestawów IoC, automatyzację. Po stronie ComCERT umożliwia automatyczne dodawanie danych do portalu z użyciem skryptów.
DODATKOWE FUNKCJONALNOŚCI
Wyszukiwanie
Pozwala na przeszukiwanie już obecnych w systemie indykatorów, np. w celu dodatkowych analiz.
Grupy
Możliwość tworzenia grup IoC, na zasadzie relacji one-to-many (grupa <-> wiele IoC). W grupie mogą być zawarte indykatory różnego typu, m.in.: miks domen.
Widoki
Dostęp do predefiniowanych widoków, które prezentują informacje danego typu. Użytkownik systemu może sam tworzyć własne widoki z możliwością zapisania kombinacji filtrów.
Co jeszcze wyróżnia portal C3TI?
Portal C3TI został zaprojektowany przez praktyków, tak, aby sprostać obecnym oraz przyszłym potrzebom bezpieczeństwa Twojej organizacji. Poznaj jego cechy:
- Repozytorium zagrożeń cyberbezpieczeństwa, do przechowywania i wprowadzania danych o zagrożeniach oraz publikacji ich w formie i zakresie ustalonym z klientem.
- Dedykowany UI/UX skoncentrowany na maksymalizacji potrzeb klienta: przeglądanie i wyszukiwanie informacji oraz raportów pod wielorakim kątem.
- Konfigurowalne kanały alternatywnego dostępu do informacji o zagrożeniach: za pomocą API, eksportu danych do ustandaryzowanego formatu, raporty w e-mail/plikach, częstotliwość przesyłania informacji.
- Konfigurowalny zakres informacji o zagrożeniach oraz ich format, m.in.: szablon raportu, format pliku.
- Współdzielony z klientem proces konfiguracji profilu klienta, m.in.: dane podstawowe, monitorowane słowa kluczowe, adresy, domeny.
- API do automatyzacji zbierania danych o zagrożeniach dostarczanych przez systemy zewnętrzne.
Szukasz zaufanego dostawcy rozwiązań cyberbezpieczeństwa?
Skorzystaj ze wsparcia sprawdzonego dostawcy. Postaw na wysokiej klasy ekspertów ComCERT, którzy doskonale znają najnowsze trendy bezpieczeństwa oraz potrzeby przedsiębiorstw. Zobacz, jak współpracujemy:
- Analiza potrzeb klienta.
- Prezentacja rozwiązań bezpieczeństwa.
- Wybór modułów/usług z portalu C3TI przez klientów.
- Podpisanie umowy.
- Wsparcie dedykowanego eksperta ComCERT.
Chcesz podnieść cyberbezpieczeństwo w swojej organizacji?
Opowiedz nam o swoich potrzebach, a zaproponujemy najlepsze rozwiązanie. Skontaktuj się z nami.