Z przyjemnością informujemy, że podpisaliśmy umowę na sprzedaż ShadowDragon The Horizon Platform na terenie Polski. To ważny krok w kierunku rozbudowy naszego portfolio rozwiązań z zakresu cyberbezpieczeństwa, dochodzeń cyfrowych oraz analityki OSINT. Od teraz organizacje, które potrzebują nowoczesnych narzędzi do wyszukiwania zagrożeń, analizy otwartych źródeł i prowadzenia dochodzeń incydentów, mogą uzyskać dostęp do platformy ShadowDragon za pośrednictwem oficjalnych kanałów dystrybucji.
W warunkach rosnącej liczby cyberzagrożeń, ataków phishingowych, wycieków danych, schematów oszustw oraz aktywności w darknecie firmom coraz trudniej jest szybko odnajdywać kluczowe informacje w otwartych źródłach. Dane mogą być rozproszone w mediach społecznościowych, na forach, w rejestrach domen, publicznych bazach danych, komunikatorach, marketplace'ach oraz na innych platformach cyfrowych. Bez specjalistycznego narzędzia taki proces wyszukiwania zajmuje dużo czasu i często nie pozwala uzyskać pełnego obrazu sytuacji.
ShadowDragon The Horizon Platform pomaga rozwiązać ten problem. Platforma została zaprojektowana z myślą o dochodzeniach OSINT, wyszukiwaniu śladów cyfrowych, analizie powiązań oraz monitorowaniu potencjalnych zagrożeń. Umożliwia specjalistom ds. bezpieczeństwa informacji, analitykom SOC, korporacyjnym zespołom bezpieczeństwa oraz zespołom dochodzeniowym szybsze gromadzenie danych, łączenie ich ze sobą i uzyskiwanie bardziej precyzyjnego zrozumienia sytuacji.
Dzięki Horizon Platform można przejść od rozproszonych fragmentów informacji do uporządkowanego dochodzenia: identyfikować powiązania między kontami, domenami, adresami IP, pseudonimami, organizacjami oraz innymi obiektami. Jest to szczególnie ważne podczas badania incydentów, analizy podejrzanej aktywności, ochrony marki, wykrywania oszustw oraz przygotowywania danych threat intelligence.
W tym artykule omówimy, czym jest ShadowDragon The Horizon Platform, jakie zadania pomaga realizować, dla kogo jest przeznaczona oraz dlaczego narzędzia OSINT stają się niezbędnym elementem nowoczesnego systemu cyberbezpieczeństwa.
Czym jest ShadowDragon The Horizon Platform
ShadowDragon The Horizon Platform to profesjonalna platforma OSINT przeznaczona do dochodzeń cyfrowych, wyszukiwania zagrożeń, analizy powiązań oraz monitorowania informacji z otwartych źródeł. Rozwiązanie pomaga specjalistom szybko odnajdywać publicznie dostępne dane, łączyć je ze sobą i przekształcać rozproszone ślady cyfrowe w czytelny obraz dochodzenia.
Twórcą tego oprogramowania jest ShadowDragon - amerykański dostawca specjalizujący się w rozwiązaniach dla Open Source Intelligence, dochodzeń cyfrowych, threat intelligence, monitorowania zagrożeń oraz analizy publicznie dostępnych informacji. Firma opracowuje narzędzia dla organów ścigania, instytucji państwowych, korporacyjnych działów bezpieczeństwa, zespołów SOC oraz analityków, którzy muszą pracować z dużymi wolumenami otwartych danych. Na swojej oficjalnej stronie ShadowDragon opisuje swoje rozwiązania jako enterprise OSINT software platform, służącą do przekształcania publicznych danych w actionable intelligence.
The Horizon Platform jest jednym z kluczowych produktów ShadowDragon. Platforma została zaprojektowana tak, aby przyspieszyć cały proces dochodzenia: od wstępnego wyszukiwania informacji, przez analizę powiązań i wzbogacanie danych, aż po uzyskanie praktycznych wniosków. Za jej pomocą analityk może rozpocząć pracę od jednego obiektu - na przykład adresu email, domeny, adresu IP, nicku, numeru telefonu, imienia i nazwiska lub profilu - a następnie odnaleźć powiązane ślady cyfrowe, dodatkowe wskaźniki oraz możliwe zależności między obiektami.
W przeciwieństwie do zwykłego, ręcznego wyszukiwania, Horizon pomaga pracować z danymi OSINT w jednym, spójnym środowisku. Jest to szczególnie ważne wtedy, gdy informacje są rozproszone w różnych źródłach: mediach społecznościowych, publicznych profilach, zasobach internetowych, forach, danych domenowych, platformach online oraz innych otwartych źródłach cyfrowych. Platforma automatyzuje procesy discovery i enrichment w oparciu o publiczne źródła, aby ograniczyć czas ręcznej analizy i szybciej przejść do użytecznych rezultatów.
Osobną zaletą ShadowDragon The Horizon Platform jest możliwość prowadzenia link analysis, czyli analizy powiązań między obiektami. Platforma pomaga nie tylko odnajdywać pojedyncze fragmenty informacji, ale również zobaczyć, w jaki sposób są one ze sobą połączone. Takie podejście jest przydatne podczas dochodzeń dotyczących cyberincydentów, analizy schematów oszustw, identyfikacji infrastruktury ataków, wyszukiwania cyfrowych śladów sprawców oraz przygotowywania danych threat intelligence.
ShadowDragon The Horizon Platform jest przeznaczona dla zespołów, które potrzebują szybko pozyskiwać weryfikowalne informacje z otwartych źródeł i wykorzystywać je w dochodzeniach. Rozwiązanie może być szczególnie przydatne dla specjalistów ds. bezpieczeństwa informacji, zespołów SOC, działów bezpieczeństwa korporacyjnego, jednostek antyfraudowych, organizacji państwowych oraz struktur odpowiedzialnych za egzekwowanie prawa.
Kluczowe możliwości ShadowDragon The Horizon Platform
ShadowDragon The Horizon Platform wyróżnia się tym, że nie jest jedynie narzędziem do wyszukiwania informacji w internecie. Platforma została zbudowana wokół pełnej logiki OSINT: znalezienia danych wyjściowych, wzbogacenia ich o dodatkowy kontekst, zobaczenia powiązań, weryfikacji hipotez oraz przekształcenia rozproszonych śladów cyfrowych w czytelny obraz dochodzenia.
Dla specjalisty technicznego Horizon to środowisko pracy do rozpoznania w otwartych źródłach, w którym można szybko przechodzić od jednego wskaźnika do kolejnego. Dla zwykłego użytkownika lub osoby zarządzającej bezpieczeństwem - to sposób na szybsze zrozumienie, kto może stać za podejrzaną aktywnością, jakie dane są już publicznie dostępne i jak poważne ryzyko może oznaczać to dla firmy.
Wyszukiwanie danych z otwartych źródeł
Głównym zadaniem każdej platformy OSINT jest szybkie odnajdywanie informacji, które już istnieją w publicznej przestrzeni cyfrowej. Mogą to być konta w mediach społecznościowych, domeny, adresy IP, adresy email, nicki, numery telefonów, wzmianki na stronach internetowych, dane z forów, profile publiczne oraz inne otwarte ślady cyfrowe.
Z perspektywy zwykłego użytkownika można to porównać do zaawansowanego wyszukiwania, które nie ogranicza się do jednej wyszukiwarki. Zamiast ręcznie otwierać dziesiątki kart, sprawdzać różne strony i kopiować znalezione dane do tabeli, analityk pracuje w jednej platformie.
Z technicznego punktu widzenia Horizon pomaga automatyzować etap data discovery, czyli wstępnego wykrywania danych. Analityk wprowadza obiekt początkowy, na przykład domenę, adres email lub pseudonim, a platforma pomaga odnaleźć powiązane encje. Jest to szczególnie przydatne wtedy, gdy dochodzenie rozpoczyna się od minimalnej liczby informacji.
Przykładowo, zespół bezpieczeństwa dysponuje jedynie podejrzanym adresem email, który został wykorzystany w kampanii phishingowej. Dzięki wyszukiwaniu OSINT można spróbować odnaleźć powiązane konta, domeny, wycieki danych, publiczne wzmianki, nicki lub inne ślady cyfrowe, które pomogą zrozumieć, czy jest to pojedynczy przypadek, czy element większego schematu.
Wzbogacanie danych i dodawanie kontekstu
W OSINT ważny jest nie tylko sam fakt odnalezienia informacji, ale również jej kontekst. Sama domena często niewiele mówi. Jeśli jednak dodać do niej datę rejestracji, powiązane adresy email, adresy IP, podobne domeny, wzmianki na forach oraz możliwe relacje z innymi obiektami, obraz sytuacji staje się znacznie bardziej zrozumiały.
ShadowDragon The Horizon Platform pomaga wzbogacać odnalezione dane. Oznacza to, że platforma nie tylko pokazuje pojedynczy wynik, ale pomaga ujawnić dodatkowe informacje znajdujące się wokół niego.
Dla zwykłego użytkownika można wyjaśnić to w prosty sposób: platforma bierze jeden fragment informacji i pokazuje, co może być z nim powiązane. Jeśli mamy nick, można sprawdzić, gdzie się pojawia. Jeśli mamy domenę, można przeanalizować, jakie techniczne i publiczne ślady mogą być z nią związane. Jeśli mamy konto, można spróbować ustalić, czy występują przecięcia z innymi profilami lub obiektami.
Analiza powiązań między obiektami
Jedną z najmocniejszych stron ShadowDragon The Horizon Platform jest link analysis, czyli analiza powiązań. W dochodzeniach rzadko zdarza się, że jeden obiekt od razu daje pełną odpowiedź. Zazwyczaj analityk buduje łańcuch zależności: adres email jest powiązany z nickiem, nick z kontem, konto wspomina domenę, domena jest powiązana z adresem IP, a adres IP może łączyć się z inną podejrzaną infrastrukturą.
Zwykłe wyszukiwanie pokazuje pojedyncze wyniki. Link analysis pokazuje strukturę. To już nie lista linków, ale mapa relacji między obiektami.
Dla użytkownika bez doświadczenia technicznego przypomina to schemat dochodzenia, na którym widać, kto z kim jest powiązany, jakie obiekty się powtarzają i gdzie znajdują się istotne punkty styku. Taki format pomaga szybciej zrozumieć, co się dzieje, nawet wtedy, gdy danych jest dużo.
Dla analityka OSINT jest to szczególnie wartościowe, ponieważ graf powiązań pomaga:
- odnajdywać ukryte zależności między obiektami
- dostrzegać powtarzające się elementy w różnych sprawach
- weryfikować hipotezy dochodzeniowe
- odróżniać przypadkowe zbieżności od istotnych powiązań
- budować bardziej uzasadnione wnioski
Na przykład, jeśli kilka domen phishingowych wykorzystuje podobne dane rejestracyjne, wspólne adresy IP lub te same konta do promocji, może to wskazywać na wspólną infrastrukturę albo jedną grupę cyberprzestępców.
Praca z różnymi typami śladów cyfrowych
Współczesny OSINT już dawno wykroczył poza zwykłe wyszukiwanie po imieniu, nazwisku lub adresie email. W rzeczywistych dochodzeniach wykorzystuje się różne typy danych: wskaźniki techniczne, profile społecznościowe, dokumenty publiczne, informacje domenowe, nicki, obrazy, numery telefonów, cechy geograficzne, publikacje, komentarze, wycieki danych oraz inne otwarte ślady.
ShadowDragon The Horizon Platform jest przydatna, ponieważ pozwala pracować z różnymi typami obiektów w ramach jednego dochodzenia. Zmniejsza to ryzyko przeoczenia ważnego szczegółu.
Dla biznesu oznacza to pełniejszą weryfikację zagrożeń. Na przykład podczas badania schematu oszustwa można analizować nie tylko stronę internetową, ale także powiązane profile, dane kontaktowe, powtarzające się pseudonimy, podobne domeny i inne sygnały. Dla zespołu technicznego jest to możliwość połączenia OSINT, threat intelligence oraz incident response w jednym procesie.
Dla kogo jest przeznaczona ShadowDragon The Horizon Platform
ShadowDragon The Horizon Platform będzie odpowiednim rozwiązaniem dla organizacji i specjalistów, którzy potrzebują szybko odnajdywać informacje w otwartych źródłach, analizować ślady cyfrowe oraz prowadzić dochodzenia w oparciu o dane OSINT. Platforma sprawdzi się zarówno w zespołach technicznych, jak i w działach odpowiedzialnych za bezpieczeństwo biznesu, ochronę marki, ocenę ryzyka oraz reagowanie na incydenty.
Zespoły SOC i specjaliści ds. cyberbezpieczeństwa
Dla zespołów SOC oraz działów bezpieczeństwa informacji Horizon Platform może stać się dodatkowym źródłem kontekstu podczas badania incydentów. Gdy pojawia się podejrzana domena, adres IP, email, nick lub link, analityk może wykorzystać dane OSINT, aby zrozumieć, z czym powiązany jest dany wskaźnik, gdzie występował wcześniej i czy może być elementem szerszej kampanii ataku.
Analitycy Threat Intelligence
Dla zespołów threat intelligence ShadowDragon The Horizon Platform jest przydatnym narzędziem do zbierania i wzbogacania informacji z otwartych źródeł. Analitycy mogą śledzić cyfrowe ślady cyberprzestępców, analizować infrastrukturę ataków, wyszukiwać powiązania między obiektami oraz tworzyć bardziej precyzyjne dane wywiadowcze.
Działy bezpieczeństwa korporacyjnego
Bezpieczeństwo korporacyjne może wykorzystywać Horizon do weryfikacji zewnętrznych ryzyk związanych z firmą, pracownikami, kadrą zarządzającą, oddziałami, partnerami oraz marką. Platforma pomaga identyfikować publiczne ślady cyfrowe, które mogą zostać wykorzystane przez atakujących do socjotechniki, szantażu, oszustw lub przygotowania ataku.
Zespoły antyfraudowe
Dla jednostek antyfraudowych Horizon Platform może być wartościowym wsparciem podczas badania schematów oszustw. Platforma pomaga wyszukiwać powiązania między kontami, domenami, numerami telefonów, adresami email, nickami oraz innymi obiektami, które mogą być wykorzystywane w działaniach fraudowych.
Podsumowanie
ShadowDragon The Horizon Platform to zaawansowane rozwiązanie OSINT dla organizacji, którym zależy na szybkim odnajdywaniu danych w otwartych źródłach, analizie śladów cyfrowych, wykrywaniu powiązań między obiektami oraz prowadzeniu dochodzeń incydentów na głębszym poziomie. Platforma pomaga przejść od rozproszonych informacji do czytelnego obrazu analitycznego, w którym każdy znaleziony wskaźnik można zweryfikować, wzbogacić o kontekst i powiązać z innymi obiektami dochodzenia.
Dla specjalistów ds. cyberbezpieczeństwa, zespołów SOC, analityków threat intelligence, jednostek antyfraudowych oraz działów bezpieczeństwa korporacyjnego Horizon Platform może stać się ważnym narzędziem w codziennej pracy. Rozwiązanie pomaga szybciej reagować na podejrzaną aktywność, badać kampanie phishingowe, wyszukiwać cyfrowe ślady sprawców, monitorować ryzyka dla marki oraz identyfikować potencjalne zagrożenia, zanim przerodzą się w poważny incydent.
Nasz zespół pomoże dobrać optymalne rozwiązanie OSINT do Państwa zadań, branży, poziomu dojrzałości bezpieczeństwa oraz rzeczywistych potrzeb biznesowych. Pomożemy ocenić, czy ShadowDragon The Horizon Platform będzie odpowiednim wyborem, które funkcje okażą się najbardziej przydatne dla Państwa zespołu oraz jak prawidłowo wdrożyć narzędzie w istniejące procesy dochodzeniowe i cyberbezpieczeństwa.
W razie potrzeby mogą Państwo również zapoznać się z innymi, równie popularnymi rozwiązaniami OSINT w odpowiednim dziale naszego katalogu. Pozwoli to porównać dostępne narzędzia, ocenić ich możliwości i wybrać platformę najlepiej dopasowaną do zadań związanych z wyszukiwaniem zagrożeń, dochodzeniami cyfrowymi oraz analizą otwartych źródeł.