О компании
Sixgill является ведущим поставщик киберразведки (Deep Web, Dark Web и другие). Компания была основана в 2014 году в Израиле и имеет широкий круг клиентов в России и по всему миру.
Используя искусственный интеллект и машинное обучение, Sixgill автоматизирует производственный цикл киберразведки, включая мониторинг, извлечения и обработку, ориентируясь на релевантных субъектах угроз. При обнаружении угроз решения Sixgill позволяют получать приоритизированные автоматические оповещения в реальном времени.
Благодаря предоставлению исчерпывающей информации по угрозе на основе расширенного анализа данных, социальных связей и поведенческой аналитики субъектов угроз, время от генерации оповещения до получения автоматизированного отчета об угрозе, на основе которого можно предпринять конкретные действия, является самым быстрым на рынке.
Решения
Платформа мониторинга угроз Cyber Sixgill
Sixgill – это полностью автоматизированная платформа для мониторинга и анализа киберугроз, которая помогает организациям защитить критически важные активы, снижать вероятность мошенничества и утечки данных, защищать свой бренд и минимизировать вероятность атаки.
Основываясь на понимании принципов функционирования сообществ злоумышленников и их внутренние иерархии, платформа Sixgill предоставляет департаментам ИБ пригодную для немедленного использования информацию , позволяет принимать оперативные решения и проводить расследования в режиме реального времени.
Фид киберразведки Darkfeed
Darkfeed – это черный список вредоносных индикаторов компрометации, включая домены, хэши файлов и IP-адреса, извлеченные из коллекции Sixgill Deep и Dark Web в реальном времени. Фид Darkfeed, структурированный в формате STIX легко интегрируется в TIP, SIEM, SOAR и другие СЗИ, что позволяет лучше предвидеть атаки и проактивно защищать организацию.
Сценарии использования
Выявление поддельных документов
Продажа поддельных документов – это крупный бизнес в “темном” Интернете (Deep и Dark Web, DDW). Спектр типов продающейся документации очень широк – от паспортов и водительских прав до университетских дипломов и многого другого. Учреждениям, чьи документы подделываются и продаются, необходимо быть в курсе таких ситуаций.
Утечки данных
Утечки данных стали обычным явлением, и они встречаются в компаниях всех отраслей. Похищенные персональные данные и финансовая информация поступают в продажу на злоумышленных площадках относительно быстро после взлома.
Хактивизм
Зачастую компании и их руководители становятся жертвами мотивированных хактивистов из-за действий, которые компании предпринимают по всему миру. Цель хактивиста, как правило, состоит в том, чтобы обратить внимание на определённую тему или нанести вред организации, на которую он нападает и которая, по его мнению, действует против его интересов. Ущерб здесь может быть нанесен как имиджу, так и финансам организации.
Инсайдерские угрозы
Одной из наиболее опасных угроз являются угрозы со стороны инсайдеров, которыми могут быть недовольные сотрудники, сотрудники с конкретной целью нанести вред организации, либо же лица, которые используются без их ведома. Их не просто найти, но часто на форумах Deep and Dark Web (DDW) появляются лица, которые предлагают продажу информации или кредитных карт, основываясь на том факте, что они имеют доступ к инсайдерской информации.
Имперсонация, фрод и кража идентификационных данных
Кража личных данных стала серьезной проблемой из-за частых утечек и миллионов записей с личной информацией, доступной для покупки на рынках Deep and Dark Web. Такая информация включает в себя как персональные данные, так и финансовую информацию, а также имена пользователей и пароли. Вооружившись этой информацией, хакеры могут выдавать себя за руководителей, инициировать перевод средств, взламывать счета сотрудников и причинять существенный финансовый ущерб. Кроме того, такая информация может выставляться на продажу для использования маркетологами.