Описание
сенсор анализа данных, подключаемый к копии сетевого трафика защищаемой организации. Работает в технологических и корпоративных сетях. Является так же модулем почтовой интеграции для проведения анализа почтовых сообщений совместно с TDS Huntbox.
Использование модуля TDS Sensor Industiral обеспечивает обнаружение ранее неизвестного вредоносного ПО и сложных целевых атак. Основными целями создания Cистемы являются:
- Предоставление интерфейса с отображением результатов проведения поведенческого анализа объектов;
- Повышение качества и количества раскрываемых преступлений;
- Предоставление прозрачной статистической и аналитической информации.
Внутри Системы используется набор виртуальных машин с различными операционными системами. Анализируемый объект в автоматизированном режиме запускается на виртуальной машине. После запуска происходит запись следов работы внутри операционной системы в результате запуска объекта, исходя из показателей компрометации. Показатели компрометации могут обновляться в соответствии с понимаем современного ландшафта киберпреступлений. По итогам анализа доступен подробный отчет со следующими информационными блоками:
- Развернутая информация о файле;
- Поведенческие маркеры;
- Сведения о сетевой активности;
- Дерево процессов;
- Видео.
Aльтернативные названия:
- Sensor Industrial;
- Group-IB THF Sensor Industrial;
- THF Sensor Industrial;
- TDS Sensor Industrial.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
