Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
Дата премьеры системы: | 2018 |
Дата последнего релиза: | 2021/02/25 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
Продукт класса TI предоставляет командам кибербезопасности оперативную аналитическую информацию о новых угрозах и тенденциях из множества источников. Полученные данные позволяют сотрудникам быстро реагировать на инциденты и выстраивать стратегию киберзащиты.
2021: Интеграция с потоками данных Eset Threat Intelligence
Платформа для обнаружения угроз и локализации вредоносной активности BI.Zone ThreatVision повысила качество своих данных за счет интеграции с потоками данных Eset о международных угрозах. Объединение технологий распознавания защищает бизнес от угроз, актуальных в данный момент для каждой отдельной отрасли, сообщили 25 февраля 2021 года в компании BI.Zone.
Согласно статистике Check Point, 58% организаций столкнулись с увеличенным числом инцидентов кибербезопасности в 2020 году.
«Среднее время обнаружения взлома инфраструктуры компании составляет пугающие 200 дней. За такой срок злоумышленники успевают подготовить разрушительный сценарий для бизнеса из любой отрасли. Поэтому осведомленность об актуальных угрозах позволяет компаниям заранее подготовиться и заблокировать саму возможность компрометации», — отметил руководитель направления Eset Threat Intelligence Александр Пирожков. |
Автоматизация сбора индикаторов компрометации, а также выгрузка данных в удобном формате экономит трудозатраты и повышает эффективность бизнеса. Интерфейс платформы BI.Zone ThreatVision позволяет находить угрозы, известные различным вендорам, а также интегрировать потоки индикаторов в наиболее популярные средства защиты.
«Сотрудничество с Eset позволило нам объединить технологии и опыт в сфере защиты корпоративных информационных систем, чтобы улучшить наш продукт для предотвращения инцидентов безопасности BI.Zone ThreatVision. Подобные решения давно востребованы на международном рынке и набирают популярность в РФ, поскольку они удобны и понятны в использовании. Инструменты платформы позволяют предотвращать кибератаки, повысить скорость реагирования на инциденты и минимизировать ущерб от них», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.Zone. |
Массив данных об индикаторах компрометации формируется при помощи более 100 миллионов датчиков по всему миру и трекеров ботнетов. Пользователь платформы получает четко категоризованные данные, актуальные для конкретной отрасли бизнеса.
2019
Предоставление «МегаФоном» данных о мошенниках и их жертвах
24 сентября 2019 года компания BI.ZONE сообщила о расширении сотрудничества в области кибербезопасности с оператором связи МегаФон. В рамках технологического партнерства оператор начал предоставлять в режиме реального времени разработчику информацию о мошенниках и их жертвах. Эти сведения автоматически становятся доступны всем участникам Платформы обмена данными о киберугрозах.
По данным компании BI.ZONE, в России 80% краж со счетов физических лиц совершается с использованием методов социальной инженерии: жертва поддается на уловки мошенников и сама переводит им деньги. Чаще всего злоумышленники связываются с клиентами банков по телефону и через СМС-сообщения. Поэтому данные мобильных операторов об инцидентах существенно снижают количество атак в финансовой сфере.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
Благодаря сотрудничеству компании BI.ZONE с МегаФоном в Платформу обмена данными о киберугрозах будет поступать информация о злонамеренных ресурсах, в том числе используемых для фишинговых атак, о заражениях вредоносным ПО, мошенниках и их жертвах. Если эти сведения использовать в работе антифрод-системы финансовой организации, это позволит значительно повысить уровень выявления банковского мошенничества. При этом специальные правила, разработанные аналитиками компании BI.ZONE, дадут возможность с высокой точностью определять абонентов, устройства которых заражены вредоносным ПО.
«Наше партнерство с BI.ZONE началось еще во время пилотного периода запуска платформы — на старте мы предоставляли адреса вредоносных и фишинговых доменов. На сентябрь 2019 года мы расширяем сотрудничество, добавляя в общую базу угроз данные о мошенниках и их жертвах. Эта информация особенно актуальна для игроков финансового сектора, так как позволяет эффективно бороться с банковскими мошенниками. Мы фиксируем деятельность последних и передаем соответствующие данные аналитикам BI.ZONE», |
«Актуальная информация — ключевой фактор успеха в борьбе с современными цифровыми угрозами. Однако в одиночку ни одна финансовая организация не может позволить себе аккумулировать нужное количество данных для предотвращения кибератак. Это потребовало бы существенных затрат как на приобретение информации из разных источников, так и на содержание большой команды высококлассных экспертов в сфере кибербезопасности. Объединение усилий в сборе данных дает возможность ощутить максимальный эффект от использования информации о киберугрозах: надежная проактивная защита при существенной экономии ресурсов», отметил Антон Окошкин, технический директор BI.ZONE |
Предотвращение ущерба в 8 млрд рублей для банков за год работы
29 августа 2019 года компания BI.ZONE совместно с Ассоциацией банков России сообщили о подведении итогов первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.
Как сообщалось, решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации Банков России организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.
В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence.
Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности. Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников. рассказал Роман Ковач (Roman Kováč), директор по исследованиям компании ESET |
Преимущества коллаборации были впервые продемонстрированы в рамках в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.
2018: Запуск платформы обмена данными о киберугрозах
Ассоциация банков России при технической поддержке компании BI.ZONE (ООО «БИЗон») в 2018 году запустила платформу обмена данными, основным функционалом которой является возможность получения актуальных и верифицированных данных о современных киберугрозах.
Платформа предоставляет сервис доверенного обмена информацией внутри банковской отрасли и позволяет участникам автоматически в режиме реального времени получать верифицированную и релевантную информацию об индикаторах компрометации. Платформа анализирует, группирует, приводит в единый формат, обогащает данные и проверяет их достоверность.
Платформа обмена данными о киберугрозах позволяет выстраивать проактивную защиту в финансовых организациях.
Внедрение Платформы в ежедневную практику специалистов по кибербезопасности позволяет повысить надежность средств защиты кредитных организаций, эффективность расследований, скорость реагирования и устранения последствий инцидентов, а также снизить ущерб от действий злоумышленников.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
InnoSTage (Инностейдж) (4)
CyberOK (СайберОК) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
Другие 13