SecBI

О компании

Компания SecBI была основана в Израиле в 2014 году профессионалами в сфере кибербезопасности и учеными-математиками для решения задачи выявление полного масштаба атак и повышения эффективности работы аналитиков SOC. Решения компании используются как конечными заказчиками, так и MSSP-партнерами.

Продукты и сервисы

Технология автономных расследований SecBI обеспечивает обнаружение сложных угроз и автоматическое реагирование на инциденты, повышая эффективность аналитиков SOC. SecBI применяет технологии анализа сетевого трафика (NTA) без необходимости установки агентов SecBI, что позволяет аналитикам SOC и MSSP выявлять ранее неизвестные атаки, будь то новое вредоносное ПО или новый метод управления и контроля (C2).

SecBI использует технологии автономного и неавтономного машинного обучение на основе анализа множества источников метаданных, что позволяет быстро выявляет весь спектр «неизвестных» вредоносных коммуникаций, включая источник заражения. Заказчики SecBI отмечают повышение скорости выявления атак, удобство хантинга, улучшенное понимание происходящего со стороны уязвимых устройств IoT и обнаружение вредоносного ПО, которое обычно обходит защиту конечных точек, например, бесфайловые атаки и атаки на уровне BIOS.

Детальное описание решения доступно в блоге Тайгер Оптикс.

Дополнительные материалы