Программный продукт Criminal IP ASM (рус. Криминал АйПи Управление внешней поверхностью атаки) от компании-разработчика AI Spera предназначен для анализа и управления внешней поверхностью атаки организации, выявления уязвимых активов и потенциальных векторов атак. Он позволяет моделировать взгляд злоумышленника, обеспечивая мониторинг и оценку рисков, связанных с распределёнными ИТ-активами, и оперативное предотвращение возможных нарушений безопасности.

Система Criminal IP ASM ориентирована на ИТ-директоров, руководителей служб информационной безопасности, специалистов по управлению уязвимостями и аналитиков кибербезопасности крупных и средних предприятий, а также организаций с разветвлённой ИТ-инфраструктурой, включая финансовые учреждения, телекоммуникационные компании, предприятия электронной коммерции и производственного сектора.

Продукт будет актуален для компаний, которые стремятся обеспечить непрерывный мониторинг и управление поверхностью атаки, оперативно выявлять и устранять уязвимости в распределённых ИТ-активах и защищать свои ресурсы от современных киберугроз.

Функциональные возможности Criminal IP ASM:

• Анализ внешней поверхности атаки. Платформа позволяет выявлять и оценивать элементы ИТ-инфраструктуры, доступные из внешней сети, и определять потенциальные уязвимости, которые могут быть использованы злоумышленниками для осуществления атак.
• Мониторинг сетевых активов. Система осуществляет непрерывный сбор данных о сетевых активах и их состоянии, что позволяет своевременно обнаруживать изменения в конфигурации и выявлять новые потенциальные точки входа для атак.
• Идентификация угроз. Criminal IP ASM использует алгоритмы анализа данных для выявления подозрительной активности и потенциальных угроз, сопоставляя наблюдаемые события с известными паттернами атак и аномальными поведенческими характеристиками.
• Оценка рисков. Платформа предоставляет инструменты для количественной и качественной оценки рисков, связанных с обнаруженными уязвимостями и угрозами, что помогает принимать обоснованные решения по их устранению.
• Визуализация данных. Система включает механизмы визуализации собранных данных и результатов анализа в виде графиков, диаграмм и других наглядных форм, облегчающих восприятие информации и принятие решений.
• Отслеживание изменений в ИТ-активах. Criminal IP ASM фиксирует и анализирует изменения в конфигурации и состоянии ИТ-активов, что позволяет оперативно реагировать на возможные угрозы, связанные с несанкционированными изменениями.
• Формирование отчётов. Платформа поддерживает создание детализированных отчётов о состоянии безопасности ИТ-инфраструктуры, выявленных угрозах и уязвимостях, что упрощает процесс контроля и аудита безопасности.
• Анализ поведенческих паттернов. Система способна анализировать поведенческие паттерны пользователей и устройств в сети, выявляя отклонения от нормального поведения, которые могут указывать на наличие угроз или вредоносной активности.
• Управление активами в рамках поверхности атаки. Criminal IP ASM предоставляет инструменты для централизованного управления активами, находящимися в зоне риска, позволяя оптимизировать процессы их мониторинга и защиты.

Подробнее: https://www.criminalip.io