ГлавнаяSecOps · SIEM · SOARZeroFox
ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

ZeroFox

External Cybersecurity Platform

ZeroFox защищает то, что находится за периметром: внешнюю поверхность атаки, бренд, домены и руководителей. EASM, Digital Risk Protection, Threat Intelligence и автоматические takedown'ы фишинга и фейков.

EASMDigital Risk ProtectionThreat IntelligenceTakedowns
Запросить демоСмотреть модули
КЛЮЧЕВЫЕ ФАКТЫ
24/7
мониторинг и реагирование
Auto
takedown фишинга и фейков
Web→Dark
охват surface/deep/dark
2013
год основания (США)
Внешняя кибербезопасность за периметром
ZeroFox логотип
External Cybersecurity
EASM + DRPTakedowns
КАТЕГОРИЯ
SecOps · EASM
DRP · Threat Intel
МОДЕЛЬ ПОСТАВКИ
SaaS
Cloud platform
ПАРТНЁРСТВО
CYBER BOOST
Официальный партнёр UZ
ПРОДУКТЫ И МОДУЛИ

Что входит в платформу.

ZeroFox объединяет обнаружение внешних угроз, аналитику и реагирование в единой облачной платформе.

EASM
Attack Surface Mgmt
Обнаружение и мониторинг внешних активов: домены, поддомены, IP, открытые сервисы и shadow IT.
DRP
Digital Risk Protection
Мониторинг угроз бренду, руководителям и данным в соцсетях, на surface, deep и dark web.
Threat Intel
Threat Intelligence
Аналитика угроз: индикаторы компрометации, утечки учётных данных, чаты злоумышленников.
Takedowns
Adversary Disruption
Автоматические запросы на удаление фишинговых доменов, фейковых аккаунтов и контента.
Brand
Brand Protection
Защита бренда от подделок, поддельных приложений, фишинга и нарушения торговых марок.
Domains
Domain Protection
Обнаружение typosquatting и lookalike-доменов, мониторинг новых регистраций.
Dark Ops
Dark Web Monitoring
Доступ к закрытым форумам и маркетплейсам, отслеживание упоминаний организации.
Breach
Compromised Credentials
Обнаружение утёкших учётных данных сотрудников и клиентов в открытых дампах.
Physical
Physical Security Intel
Геопространственная аналитика угроз для объектов, мероприятий и руководителей.
ВОЗМОЖНОСТИ

Ключевые возможности.

Обнаружение активов

Полная карта внешней поверхности атаки: домены, IP, сервисы, облака и забытые активы.

Digital Risk Protection

Мониторинг бренда, доменов и руководителей в соцсетях и на тёмной части интернета.

Автоматические takedown'ы

Запросы на удаление фишинга, фейковых аккаунтов и поддельных приложений в один клик.

Dark Web разведка

Охват surface, deep и dark web: форумы, маркетплейсы, Telegram-каналы злоумышленников.

Утечки учётных данных

Раннее обнаружение скомпрометированных логинов сотрудников и клиентов.

Защита руководителей

VIP-мониторинг: impersonation, доксинг и физические угрозы топ-менеджменту.

24/7 SOC-сервис

Круглосуточный мониторинг и реагирование командой аналитиков ZeroFox.

API и интеграции

Передача индикаторов и алертов в SIEM/SOAR через открытый API и готовые коннекторы.

СЦЕНАРИИ

Кто и как применяет ZeroFox.

01

Банки и финансы

Борьба с фишинговыми сайтами-клонами интернет-банка и поддельными мобильными приложениями.

02

Защита бренда

Обнаружение и устранение поддельных аккаунтов, фейковых акций и нарушений торговых марок.

03

Госсектор

Мониторинг дезинформации, фейковых порталов госуслуг и угроз официальным лицам.

04

Защита VIP

Мониторинг угроз топ-менеджменту: impersonation, доксинг, физическая безопасность.

05

EASM-инвентаризация

Обнаружение неучтённых внешних активов и shadow IT до того, как их найдут злоумышленники.

06

Усиление SOC

Подача внешней threat intelligence в SIEM/SOAR для обогащения и приоритизации алертов.

24/7
мониторинг и реагирование
Auto
takedown фишинга и фейков
Web→Dark
охват surface/deep/dark
2013
год основания (США)
ИНТЕГРАЦИИ

Экосистема ZeroFox.

SIEM И SOAR
SplunkMicrosoft SentinelIBM QRadarCortex XSOAR
ITSM И ОПОВЕЩЕНИЯ
ServiceNowJiraSlackMicrosoft Teams
THREAT INTEL
STIX / TAXIIMISPVirusTotal
ДОСТАВКА
REST APIWebhooksEmail-алерты
СРАВНЕНИЕ МОДУЛЕЙ

Какой модуль выбрать.

ВозможностьEASMDRPThreat Intel
Обнаружение внешних активовЧастично
Мониторинг бренда и соцсетей
Takedown фишинга / фейковПо запросу
Dark web разведка
Фид индикаторов (IOC)АктивыУгрозы бренду
Модель поставкиSaaSSaaSSaaS / Feed

Состав и границы модулей зависят от выбранного тарифа. Точную конфигурацию уточняйте у CYBER BOOST.

FAQ

Частые вопросы

Чем ZeroFox отличается от классического SIEM?
SIEM анализирует внутренние события инфраструктуры. ZeroFox работает с тем, что находится за периметром: бренд, домены, соцсети, dark web и внешняя поверхность атаки. Решения дополняют друг друга — ZeroFox передаёт внешние индикаторы в SIEM.
Как работают takedown'ы?
ZeroFox автоматически формирует и направляет запросы на удаление фишинговых доменов, фейковых аккаунтов и поддельного контента провайдерам и платформам, отслеживая статус до фактического удаления.
Нужна ли установка агентов?
Нет. ZeroFox — облачная SaaS-платформа. Мониторинг внешних активов и угроз ведётся без установки агентов на инфраструктуру заказчика.
Кто внедряет и поддерживает в Узбекистане?
CYBER BOOST как официальный партнёр обеспечивает поставку, настройку, обучение и техническую поддержку на русском и узбекском языках.
← Все вендоры: SecOps · SIEM · SOAR
СМОТРИТЕ ТАКЖЕ

Вендоры категории SecOps · SIEM · SOAR.

Ls
Logsign
SIEM · SOAR · UEBA
Ke
KELA
Threat Intelligence
Bs
BrandShield
Brand Protection
Tx
Trellix
XDR · SecOps
Si
Siemplify
SOAR
Все вендоры SecOps
Категория целиком
ЗАЯВКА

Запросить демо ZeroFox

Ответим в течение рабочего дня.