Jet Nautilus

Проактивный мониторинг внешних цифровых угроз

Об услуге

Сервис предназначен для мониторинга изменений в безопасности внешней инфраструктуры, сбора сведений о внешних цифровых угрозах и автоматизации процесса расследования инцидентов по открытым источникам.

Основные преимущества:

Непрерывная инвентаризация внешних активов и оценка потенциальных векторов возможных атак
Мониторинг доменных зон, обнаружение потенциально фишинговых доменов на этапе их регистрации и отслеживание полного цикла жизни фишингового домена
Регулярный поиск цифровых угроз в Telegram-каналах и DarkNet с целью обнаружения фактов продажи доступов в инфраструктуру, поиск объявлений о нелегальных услугах, поиск утечек баз данных, документов и другой чувствительной информации
Разработка рекомендаций по устранению последствий инцидента и внедрению мер защиты

Цифровые угрозы

Новые цифровые угрозы появляются каждый день, нанося финансовый и репутационный ущерб компании. Для их оперативного выявления и закрытия классических средств защиты может быть недостаточно. Благодаря непрерывному мониторингу и анализу открытых источников сервисы Jet Nautilus способны выявить угрозу в первые 24 часа после ее возникновения и предложить необходимые меры для ее ликвидации.

Модульная архитектура сервиса

Мониторинг Telegram и DarkNet

Мониторинг цифровых угроз в 3000 Telegram-каналах и 100 DarkNet - форумах:

Продажа доступов в инфраструктуру клиентов
Объявления о нелегальных услугах
Утечки баз данных, документов и другой чувствительной информации клиентов
Упоминания ключевых слов, определенных клиентов

Мониторинг поверхности атаки

Пассивное сканирование внешней инфраструктуры компании без прямого контакта с ней. Обеспечивает оценку потенциальных векторов атак и инвентаризацию внешнего периметра:

Связанные домены и поддомены
Доступные из интернета административные панели
Связанные IP-адреса
Открытые порты
Используемые сервисы и их версии
Уязвимости
Учетные записи и другая чувствительная информация в публичных репозиториях

Мониторинг рисков при работе с подрядчиком

Мониторинг рисков при работе с подрядчиком включает:

Проверку благонадежности контрагента
Мониторинг информационных утечек у компании-подрядчика
Аудит и оценку уровня защищенности подрядчика от потенциальных угроз

Антифишинг

Поиск фишинговых ресурсов в пределах 1500 доменных зон:

Выявление фишинговых доменов, которые используют для атаки на клиента
Мониторинг жизненного цикла доменов от их регистрации до блокировки
Обнаружение владельцев, блокировка доменов, предупреждение повторного появления

Мониторинг утечек

Мониторинг утечки информации в интернете:

Логины и пароли корпоративных пользователей
Исходный код
Персональные данные клиентов и сотрудников
Внутренние рабочие документы и коммерческая тайна
Ключи шифрования и закрытые сертификаты
Мониторинг цифровых рисков топ-менеджеров компании

Мониторинг открытых источников и СМИ

Мониторинг СМИ, социальных сетей, форумов, Telegram-каналов, сайтов-отзовиков и других открытых источников:

Потенциальные угрозы (мошенничество, незаконное использование бренда)
Негативные упоминания и угрозы репутации

Наши преимущества

Гибкий подход

Выясняем ключевую потребность и формируем услугу, адаптированную под клиента

Источники

Более 3000 Telegram-каналов
Более 100 форумов
Более 1500 доменных зон

Минимальный False Positive

Благодаря балансу между автоматизацией и ручной верификацией

Свяжитесь с нами

Если у вас есть вопросы по нашим услугам, предложения о сотрудничестве или желание присоединиться к нашей команде, напишите нам!

ФИО

Контактный e-mail

Контактный телефон

Ваше сообщение

Ознакомлен с Политикой обработки персональных данных и даю Согласие на обработку персональных данных.