Описание системы ETHIC

ETHIC — это DRP-система для мониторинга цифровых угроз, выявления утечек данных и компрометации учётных записей, предназначенная для защиты информационных активов компани. Программный продукт ETHIC (рус. ЭТИК) от компании-разработчика Инфосекьюрити Сервис предназначен для защиты информационных активов путём цифрового мониторинга рисков и проактивного выявления киберугроз. Он осуществляет обнаружение потенциально опасных событий в интернете, утечек информации и компрометации учётных записей, классифицирует угрозы по степени опасности и информирует о инцидентах, требующих немедленного реагирования.

Система ETHIC ориентирована на руководителей и специалистов подразделений информационной безопасности, CIO и CISO крупных и средних компаний, а также организаций с разветвлённой ИТ-инфраструктурой, которым необходимо оперативно выявлять и нейтрализовать внешние киберугрозы, предотвращать утечки данных и компрометацию учётных записей.

Система ETHIC подходит для компаний финансового сектора, крупных промышленных предприятий, телекоммуникационных и IT-компаний, организаций государственного сектора и других отраслей, где высоки риски цифровых атак и значима ценность защищаемой информации.

Функциональные возможности ETHIC:

• Мониторинг угроз. Платформа осуществляет непрерывный сбор и анализ данных о потенциальных угрозах, позволяя выявлять аномалии и подозрительные паттерны в сетевом трафике и пользовательской активности. Система отслеживает различные индикаторы компрометации и признаки вредоносных действий.

• Выявление опасных событий вне периметра компании. ETHIC анализирует информацию в интернете, обнаруживая угрозы, которые могут исходить извне, например, фишинговые ресурсы, утечки данных, упоминания учётных данных компании в открытых источниках.

• Обнаружение утечек информации. Платформа способна выявлять факты несанкционированного распространения конфиденциальных данных, анализируя различные каналы и источники в сети, что позволяет оперативно реагировать на инциденты и минимизировать риски.

• Детектирование компрометации учётных записей. ETHIC отслеживает признаки несанкционированного доступа к учётным записям, например, необычные временные интервалы активности, нестандартные географические локации входа, аномальные объёмы передаваемых данных.

• Классификация сведений по уровню опасности. Система проводит многоуровневый анализ выявленных инцидентов и событий, присваивая им градацию по степени угрозы, что помогает приоритезировать реагирование и распределение ресурсов для устранения рисков.

• Информирование о критических инцидентах. ETHIC формирует уведомления и отчёты о событиях, требующих немедленного реагирования, включая готовящиеся атаки и потенциальные векторы компрометации информационных активов, что позволяет минимизировать время на обнаружение и устранение угроз.

• Анализ векторов компрометации. Платформа выявляет возможные пути проникновения злоумышленников в информационную систему, анализируя уязвимости и слабые места в инфраструктуре, что даёт возможность заранее укрепить защиту и предотвратить потенциальные атаки.