Fitsecin APT-feed on kokoelma erilaisia haittaohjelmien ja hyökkäysten tunnistetietoja, joita käytetään hyökkäysten tunnistamiseen. APT-feed on suunniteltu helposti integroitavaksi yrityksen nykyisiin järjestelmiin ja parantamaan tietoturvan tasoa. APT-feedin avulla on parhaassa tapauksessa mahdollista torjua hyökkäys reagoimalla ajoissa tai minimoida vahinkoa estämällä hyökkäys alkuvaiheissa.
Kohdistetuista hyökkäyksistä käytetään termiä APT (Advanced Persistent Threat). Kohdistettu hyökkäys kohdistuu nimensä mukaisesti tiettyyn rajattuun kohteeseen, joka voi olla niin yritys kuin toimipistekin. Rajaamalla hyökkäys valitulle joukolle, hyökkäystä on vaikeampaa paljastaa.
Hyökkäykset ovat usein pitkäkestoisia ja näkymättömiä. Hyökkääjällä on usein kohdeorganisaatiosta tietoja, joiden avulla haittaohjelma on mahdollista saada organisaation järjestelmiin. Hyökkäyksiin käytetään monipuolisesti teknisiä ja sosiaalisia menetelmiä.
Kohdistetun hyökkäyksen tavoitteena on usein kaapata kriittistä tietoa tai lamauttaa järjestelmien / organisaation toiminta.
Etsimme myös jälleenmyyntikumppaneita
APT-feedillemme
APT feedin tilaus sisältää pääsyn APT-Platformiin. Platform on selaimessa toimiva työkalu jonka avulla voit hakea ja tutkia kaikkea dataa tietokannassamme olevista APT toimijoista sekä visualisoida APT-hyökkäyksien trendejä maailmalla jaettuna eri maihin ja toimialoihin. Alla näkyy muutamia kuvakaappauksia platformin käyttöliittymästä ja sen toiminnallisuuksista.
Asetuksiesi mukaan keskitetty näkymä APT hyökkäyksiin
Näyttää kaikki aktiiviset APT ryhmien caset joita seuraamme
Suodata tuloksia kohteina olevien segmenttien ja alueiden avulla
Käytä hakutageja helpottamaan monimutkaisia hakuja
Yhdessä näkymässä näet kaikki indikaattorit ja muun datan valitusta casesta
Näyttää kaikki APT ryhmät joita seuraamme
Valitse miten tietoja näytetään, muuta sähköposti-ilmoituksien asetuksia ja vaihda feedin formaatteja tarpeen mukaan
"Fitsec APT IOC -feed sisältää laajasti korkealaatuisia teknisiä IOC:eja jotka voimme integroida koko kyber kill chainiin. Verkkolaitteista työasemiin ja palvelimiin, voimme suojata tärkeimpiä kohteitamme useilla eri tasoilla." - Kommentti asiakkaalta
Hyökkäyksiltä ei voi täysin suojautua, mutta nopealla tunnistamisella voidaan minimoida vahingot. Suojautua voi kouluttamalla henkilöstöä, jolloin he osaavat varautua kohdistettuihin hyökkäyksiin ja epäillä niitä. Muita keinoja suojautumiseen ovat ajantasaisten ohjelmistöpäivitysten, virustorjunnan ja anti-malware ohjelmistojen hankkiminen, tietoverkon valvonta ja haittaohjelmien tunnistamiseen tarkoitettujen työkalujen käyttäminen tai aktiivisen monitoroinnin hankkiminen palveluna.
Kirjautumiset uuteen tai epätavalliseen järjestelmään tai epätavalliseen aikaan voivat olla merkki hyökkäyksestä. Jos epäilet joutuneesi hyökkäyksen kohteeksi, ota välittömästi yhteys tietoturva-asiantuntijoihin/viranomaisiin, jotta mahdolliset vahingot saadaan minimoitua.
Palvelumme eroaa samantyylisistä ratkaisuista, sillä segmentoimme ja suodatamme manuaalisesti raporttien ja skannereiden tiedot. Feedien sisältöä painotetaan asiakkaan uhkakuvan mukaisesti. Kohdistettujen hyökkäyksien haittaohjelmanalyysi kohdennetaan APT-toimijoihin, jotka ovat hyökänneet asiakkaidemme toimialoja kohtaan.
Threat intelligence feedit ovat erittäin hyödyllisiä kaikille organisaatioille, joilla on tarve monitoroida verkkojensa tietoturvatasoa. Esimerkiksi DDOS Feed on tärkeä työkalu organisaatioille, joilla on tärkeitä toimintoja/palveluita verkossa. Organisaatiot seuraavissa segmenteissä hyötyvät erityisesti feedeistä: Valtionhallinto, kriittinen infrastruktuuri, verkko-operaattorit ym.
Fitsecin DDOS-feed tarjoaa tietoa viimeisimmistä DDOS-uhkista ja se raportoi uhkista, jotka kohdistuvat organisaation verkkoinfrastruktuuriin. DDOS-feedin tarjoama data sisältää haitalliset C2 (command and control) komennot sekä hyökkäyksen alkuperän reaaliajassa.
DDOS-feed on erityisen hyödyllinen operaattoreille tai muille organisaatioille, joilla on tärkeitä toimintoja verkossa ja jotka haluavat valvoa verkkojensa tietoturvan tasoa sekä saada dataa siitä, miten paljon DDOS-uhkia kohdistuu heidän verkkoinfrastruktuuriinsa. DDOS-feed on ollut markkinoilla vuodesta 2017 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Fitsecin SandboxIOC-feed sisältää verkon IOC dataa ja antaa yksityiskohtaista tietoa haittaohjelmien C2 (command and control) palvelimista, joka mahdollistaa tietoturvatiimin nopean ja tarkan reagoinnin sisäisiin haittaohjelmatartuntoihin ennen kuin suurempaa vahinkoa ehtii syntyä.
SandboxIOC-feed on hyvin tärkeä työkalu verkko-operaattoreille ja valtion organisaatioille sekä muille, jotka tarvitsevat tietoa haitallisesta toiminnasta verkkorajapinnassa ennen kuin se vaikuttaa organisaation sisällä ja aiheuttaa tuhoa. SandboxIOC-feed on ollut markkinoilla vuodesta 2013 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Fitsecin SinkholeIOC feed monitoroi verkkoliikennettä ja havaitsee varastettua dataa. Asiakkaana saat BOT dataa kuten saastuneita IP-osoitteita sekä lisätietoa havaituista haittaohjelmista organisaation verkossa. SinkholeIOC feed tarjoaa perusteellista dataa jopa sadoista tuhansista saastuneista järjestelmistä maailmanlaajuisesti.
SinkholeIOC feed on tarpeen esimerkiksi operaattoreille ja valtion organisaatioille, sekä muille jotka tarvitsevat tietoa saastuneista järjestelmistä. SinkholeIOC-feed on ollut markkinoilla vuodesta 2012 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Hevosenkenkä 3
02600 Espoo
Vaihde +358 9 3540 1360
Tekninen tuotetuki (arkisin klo 9-15)
+358 40 776 6644
Annu Sorell
Toimitusjohtaja
+358 50 4479 876
Toni Koivunen
Teknologiajohtaja