Fitsec Threat Intelligence Feed on kokoelma erilaisia haittaohjelmien ja hyökkäysten tunnistetietoja, joita käytetään hyökkäysten tunnistamiseen. Fitsec Threat Intelligence Feed on suunniteltu helposti integroitavaksi yrityksen nykyisiin järjestelmiin ja parantamaan tietoturvan tasoa. Fitsec Threat Intelligence Feedin avulla on parhaassa tapauksessa mahdollista torjua hyökkäys reagoimalla ajoissa tai minimoida vahinkoa estämällä hyökkäys alkuvaiheissa.

•••

Erikoistumme korkealaatuiseen uhkatiedusteluun, hyödyntäen ainutlaatuista tietoa varmistaaksemme yrityksesi kestävyyden räätälöityjä uhkia vastaan tarkkuudella ja asiantuntemuksella.

Mikä on kohdistettu hyökkäys?

Kohdistetuista hyökkäyksistä käytetään termiä APT (Advanced Persistent Threat). Kohdistettu hyökkäys kohdistuu nimensä mukaisesti tiettyyn rajattuun kohteeseen, joka voi olla niin yritys kuin toimipistekin. Rajaamalla hyökkäys valitulle joukolle, hyökkäystä on vaikeampaa paljastaa.

Hyökkäykset ovat usein pitkäkestoisia ja näkymättömiä. Hyökkääjällä on usein kohdeorganisaatiosta tietoja, joiden avulla haittaohjelma on mahdollista saada organisaation järjestelmiin. Hyökkäyksiin käytetään monipuolisesti teknisiä ja sosiaalisia menetelmiä. Kohdistetun hyökkäyksen tavoitteena on usein kaapata kriittistä tietoa tai lamauttaa järjestelmien / organisaation toiminta.

APT-FEED

Fitsec APT-feed tarjoaa dataa viimeisimmistä IOC:eista (Indicators of Compromise), eli dataa joka on suunniteltu integroitavaksi lukuisiin eri järjestelmiin organisaation verkkoinfrastruktuuriin. Integrointi voidaan tehdä esimerkiksi palomuureihin, IDS/IPS järjestelmiin tai SIEM järjestelmiin. IOC:it mahdollistavat verkkoympäristön valvomisen ja haitallisen verkkoliikenteen/toiminnan havaitsemisen, ennen kuin tuhoa aiheutuu. APT-feed auttaa organisaatiota reagoimaan verkkomurtoihin ja muuhun haitalliseen toimintaan huomattavasti nopeammin ja täten hallitsemaan toimintojaan paremmin näissä tapauksissa.

APT-feed sisältää n. 80% sellaisia IoC-tietueita, jotka eivät ole julkisesti saatavilla muilta, kilpailevilta palveluntarjoajilta. APT-feedin seurantakohteita painotetaan aina asiakkaan toimialan mukaisesti, keskittyen sellaisiin APT-toimijoihin ja -haittaohjelmaperheisiin, jotka ovat aktiivisesti hyökänneet asiakkaitamme tai asiakkaidemme toimialoja kohtaan.

APT-feed on saatavilla seuraavissa formaateissa. Voimme myös tarjota feedin missä tahansa muussa muodossa tarvittaessa. Autamme myös käyttöönotossa ja integroinnissa jos tarvitsette apua. The APT-feed is available in the following formats by default. We can also deliver the feed in any other format you require. We will also help with the integration if needed.

KILPAILUEDUT

MIKSI VALITA MEIDÄT?

  • MICROSOFT SENTINEL
  • DEFENDER FOR ENDPOINT
  • PALOALTO
  • FORTIGATE
  • MISP
  • STIX/TAXII
  • CSV
  • OPENIOC

MIKSI VALITA MEIDÄT?

  • MICROSOFT SENTINEL
  • DEFENDER FOR ENDPOINT
  • PALOALTO
  • FORTIGATE
  • MISP
  • STIX/TAXII
  • CSV
  • OPENIOC

APT PLATFORM

APT Platform on lisäpalveluna saatavilla oleva selaimessa toimiva työkalu jonka avulla voit hakea ja tutkia kaikkea dataa tietokannassamme olevista APT toimijoista sekä visualisoida APT-hyökkäyksien trendejä maailmalla jaettuna eri maihin ja toimialoihin. Alla näkyy muutamia kuvakaappauksia platformin käyttöliittymästä ja sen toiminnallisuuksista.

KOKEMUKSIA

"Fitsec Feed sisältää laajasti korkealaatuisia teknisiä IOC:eja, jotka voimme integroida koko kyber kill chainiin. Verkkolaitteista työasemiin ja palvelimiin, voimme suojata tärkeimpiä kohteitamme useilla eri tasoilla." - Kommentti asiakkaalta

SUOJAUTUMINEN

Voiko kohdistetuilta hyökkäyksiltä suojautua?

Hyökkäyksiltä ei voi täysin suojautua, mutta nopealla tunnistamisella voidaan minimoida vahingot. Suojautua voi kouluttamalla henkilöstöä, jolloin he osaavat varautua kohdistettuihin hyökkäyksiin ja epäillä niitä. Muita keinoja suojautumiseen ovat ajantasaisten ohjelmistöpäivitysten, virustorjunnan ja anti-malware ohjelmistojen hankkiminen, tietoverkon valvonta ja haittaohjelmien tunnistamiseen tarkoitettujen työkalujen käyttäminen tai aktiivisen monitoroinnin hankkiminen palveluna.

Onko verkkooni kohdistettu hyökkäys?

Kirjautumiset uuteen tai epätavalliseen järjestelmään tai epätavalliseen aikaan voivat olla merkki hyökkäyksestä. Jos epäilet joutuneesi hyökkäyksen kohteeksi, ota välittömästi yhteys tietoturva-asiantuntijoihin/viranomaisiin, jotta mahdolliset vahingot saadaan minimoitua.

MIKSI VALITA FITSEC FEED?

Palvelumme eroaa samantyylisistä ratkaisuista, sillä segmentoimme ja suodatamme manuaalisesti raporttien ja skannereiden tiedot. Feedien sisältöä painotetaan asiakkaan uhkakuvan mukaisesti. Kohdistettujen hyökkäyksien haittaohjelmanalyysi kohdennetaan APT-toimijoihin, jotka ovat hyökänneet asiakkaidemme toimialoja kohtaan.

Sopiiko fitsec feed meille?

Threat intelligence feedit ovat erittäin hyödyllisiä kaikille organisaatioille, joilla on tarve monitoroida verkkojensa tietoturvatasoa. Esimerkiksi DDOS Feed on tärkeä työkalu organisaatioille, joilla on tärkeitä toimintoja/palveluita verkossa. Organisaatiot seuraavissa segmenteissä hyötyvät erityisesti feedeistä: Valtionhallinto, kriittinen infrastruktuuri, verkko-operaattorit ym.

Havaitse poikkeava liikenne / käyttäytyminen: Seuraa verkon toimintaa ja tunnista epäilyttävä käyttäytyminen, joka viittaa mahdollisiin kyberhyökkäyksiin.
Trendien ja kaavojen tunnistaminen: Analysoi pitkän aikavälin tietoja tunnistaaksesi uhkien kehityksen trendejä ja toistuvia kaavoja.

MUUT FEEDIMME

DDOS-FEED

Fitsecin DDOS-feed tarjoaa tietoa viimeisimmistä DDOS-uhkista ja se raportoi uhkista, jotka kohdistuvat organisaation verkkoinfrastruktuuriin. DDOS-feedin tarjoama data sisältää haitalliset C2 (command and control) komennot sekä hyökkäyksen alkuperän reaaliajassa.

DDOS-feed on erityisen hyödyllinen operaattoreille tai muille organisaatioille, joilla on tärkeitä toimintoja verkossa ja jotka haluavat valvoa verkkojensa tietoturvan tasoa sekä saada dataa siitä, miten paljon DDOS-uhkia kohdistuu heidän verkkoinfrastruktuuriinsa. DDOS-feed on ollut markkinoilla vuodesta 2017 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.

SANDBOXIOC-FEED

Fitsecin SandboxIOC-feed sisältää verkon IOC dataa ja antaa yksityiskohtaista tietoa haittaohjelmien C2 (command and control) palvelimista, joka mahdollistaa tietoturvatiimin nopean ja tarkan reagoinnin sisäisiin haittaohjelmatartuntoihin ennen kuin suurempaa vahinkoa ehtii syntyä.

SandboxIOC-feed on hyvin tärkeä työkalu verkko-operaattoreille ja valtion organisaatioille sekä muille, jotka tarvitsevat tietoa haitallisesta toiminnasta verkkorajapinnassa ennen kuin se vaikuttaa organisaation sisällä ja aiheuttaa tuhoa. SandboxIOC-feed on ollut markkinoilla vuodesta 2013 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.

SINKHOLEIOC-FEED

Fitsecin SinkholeIOC feed monitoroi verkkoliikennettä ja havaitsee varastettua dataa. Asiakkaana saat BOT dataa kuten saastuneita IP-osoitteita sekä lisätietoa havaituista haittaohjelmista organisaation verkossa. SinkholeIOC feed tarjoaa perusteellista dataa jopa sadoista tuhansista saastuneista järjestelmistä maailmanlaajuisesti.

SinkholeIOC feed on tarpeen esimerkiksi operaattoreille ja valtion organisaatioille, sekä muille jotka tarvitsevat tietoa saastuneista järjestelmistä. SinkholeIOC-feed on ollut markkinoilla vuodesta 2012 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa..

Haluatko suojata yrityksesi varat?

Ota meihin yhteyttä aloittaaksesi

Täytä yhteystietosi lomakkeeseen,

niin otamme sinuun yhteyttä
järjestääksemme alkukeskustelun.

+358 44 239 7242

support@fitsec.com

FINNISH THREAT INTELLIGENCE FEED
PROVIDER SINCE 2009