РЕШЕНИЯ И УСЛУГИ

Решения и услуги ИТ Безопасность

Противодействие мошенничеству

Противодействие мошенничеству

 

Решения для мониторинга, обнаружения и предотвращения возникающих киберугроз

Рост уровня информатизации в компаниях помимо удобства для бизнеса значительно увеличивает возможные финансовые потери и риски, связанные с действием кибер-преступников.

Постоянная закупка новых средств защиты информации для нейтрализации постоянно возникающих новых угроз экономически не оправдана и быстро теряет эффективность, так как предусмотреть все информационные риски невозможно. При этом парком оборудования и программного обеспечения необходимо управлять и постоянно поддерживать в актуальном состоянии, что ведет к постоянному росту издержек, связанных с владением и управлением инфраструктурой.

Наиболее эффективным решением является комплексная защита, обеспечивающая баланс превентивных и сдерживающих мер, позволяющий обеспечить экономию и максимальную отдачу от вложенных средств. Для обеспечения эффективной защиты бизнеса, необходимо останавливать продвижение злоумышленника как можно раньше, в идеале в момент проникновения в инфраструктуру, до этапа эксплуатации и получения контроля над системами.

Компания Group-IB – отмеченная в списках Гартнера, Российская компания, специализирующаяся на расследовании киберпреступлений и мошенничеств с использованием высоких технологий, разработала линейку решений Bot-Trek для мониторинга, обнаружения и предотвращения возникающих киберугроз. 

Компания 4х4 является партнёром Group-IB, наши специалисты обладают необходимой квалификацией для проектирования и внедрения семейства решений Bot-Trek. Для наших потенциальных клиентов мы готовы провести пилотные проекты для ознакомления с функционалом, а также «референс-визиты»-экскурсии к заказчикам, использующим данные решения в своей работе.

В основе линейки Bot-Trek лежит 12-летний опыт компании Group-IB в области компьютерной криминалистики, расследования киберпреступлений, консалтинга, аудита систем информационной безопасности, обнаружения и предотвращения киберугроз, предотвращения финансовых и репутационных потерь.

Уникальностью решений семейства Bot-Trek является ручной анализ и верификация событий информационной безопасности экспертами CERT Group-IB в режиме 24х7, обладающими многолетним опытом, учитывающими особенности работы «наших» злоумышленников и специфику деятельности заказчика.

Продукты Bot-Trek уже применяются в крупнейших банках (Сбербанк, Альфа-Банк, Тинькофф Банк, Газпромбанк, ВТБ24, Банк Открытие и др.), финансово-кредитных организациях и телекоммуникационных операторах связи РФ.

Решения Bot-Trek дополняют применяемые в компании средства защиты и значительно повышают уровень защищенности бизнеса.

Bot-Trek Threat Detection Service (Bot-Trek TDS)

Сервис Обнаружения Угроз Bot-Trek TDS предназначен для выявления в реальном времени зараженных узлов и мобильных устройств в сети компании, предотвращения направленных атак, утечку конфиденциальных данных и промышленный шпионаж с использованием информационных технологий. 
Сервис Bot-Trek TDS состоит из физического сервера (сенсора), контролирующего трафик, и облачного центра обработки данных Group-IB SOC. Сенсор Bot-Trek TDS собирает копию трафика через SPAN-порт коммутатора и обеспечивает анализ всех входящих и исходящих пакетов данных в режиме реального времени (до 2 Гбит/с).

Bot-Trek TDS Appliance

Используя ежедневно обновляемые наборы сигнатур сенсор обнаруживает зловредную активность в сети заказчика, в том числе:

  • банковские трояны;
  • шпионское ПО;
  • нелегальные средства удаленного администрирования;
  • эксплоиты для рабочих станций сотрудников;
  • мобильные ботнеты.

Информация о выявленных подозрительных сетевых событиях по защищенному каналу направляется на ручной анализ в облачный центр обработки данных Group-IB SOC. 

Bot-Trek TDS diagramm

SOC построен на основе центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB являющегося первым в Восточной Европе и единственным на текущий момент негосударственным CERT на территории Российской Федерации, оказывающим помощь физическим и юридическим лицам. Специалисты Group-IB SOC осуществляют ручной анализ всех подозрительных событий в сетевом траффике и предоставляют заказчику сконцентрированную информацию о самых важных событиях и необходимые консультации по реагированию на инциденты. 

Таким образом сотрудники службы ИБ заказчика освобождаются от рутинных процессов по анализу логов, классификации событий, выделению критически важных инцидентов и подготовки планов реагирования на инциденты. 

Круглосуточный ручной анализ событий экспертами Group-IB, обладающими уникальной квалификацией и большим практическим опытом по предотвращению и расследованию киберпреступлений и мошенничеств, позволяет значительно повысить эффективность системы защиты по сравнению с применением только аппаратных средств обнаружения вторжения, использующих в работе определенные алгоритмы и сигнатуры.
При этом, заказчика имеют доступ к web-интерфейсу Group-IB SOC, где в любой момент имеют возможность получить полную информацию о всех выявленных угрозах и целевых атаках, их количестве и типе. Помимо этого, всю полученную информацию можно направить в SIEM системы.

Bot-Trek Intelligent Bank (Bot-Trek IB)

Клиенты финансовых организаций постоянно подвергаются атакам со стороны злоумышленников, которые, используя уязвимости клиентских рабочих станций и мобильных устройств, осуществляют несанкционированные операции в системах онлайн-платежей.

Bot-Trek IB обеспечивает эффективную защиту от атак на систему онлайн-платежей непосредственно на клиентской стороне. Продукт реализован как SaaS-решение (software as a service — программное обеспечение как услуга), и не требует изменений ни в инфраструктуре, ни в программном обеспечении. Клиентская часть загружается совместно с клиентской частью интернет-банка и работает совершенно прозрачно для клиента. 
В ходе сессии в интернет-банке клиентская часть продукта отправляет все выявленные признаки несанкционированной активности в серверную часть Bot-Trek IB. Серверная часть продукта анализирует полученные данные и незамедлительно извещает вас при выявлении атаки на клиента. Подробная информация о выявленных атаках доступна в режиме реального времени как через Web-интерфейс, так и с использованием специализированного интерфейса, предоставляющего входные данные для антифрод-систем.

Все данные, в том числе составляющие банковскую и иную тайны, передаются через сеть Интернет исключительно в зашифрованном виде, таким образом, никто, в том числе специалисты Group-IB, не имеет доступа к таким данным.

Bot-Trek IB позволяет:

  • выявить мошеннические внедрения в систему онлайн-платежей на стороне клиента (банковские трояны);
  • обеспечить защиту от фишинг/фарминг-атак;
  • выявить несанкционированные удаленные подключения к клиентскому устройству;
  • защититься от подмены реквизитов (автозалив);

Вы получаете:

  • защиту онлайн-платежей, не требующую установки и дополнительного взаимодействия с клиентом;
  • существенное снижение прямых и косвенных потерь от мошенничества;
  • повышение привлекательности Интернет-банкинга и лояльности клиентов.

Bot-Trek Threat Cyber Intelligence (Bot-Trek CI)

Bot-Trek CI — система киберразведки и мониторинга бот-сетей с прямым доступом к скомпрометированным данным в реальном времени.  Bot-Trek CI предоставляет компаниям персонализированную аналитическую информацию, позволяющую построить защиту информации в компании таким образом, чтобы противостоять злоумышленникам еще на этапе подготовки атаки.
Специалисты Group-IB регулярно проводят работы по анализу:

  • различных инцидентов и методов совершения атак;
  • действующих преступных групп, их взаимосвязях и используемых инструментах;
  • информации из закрытых источников (хакерские форумы, хакерские каналы обмена мгновенными сообщениями, приватные группы социальных сетей;
  • результатов исследований аналитиков об угрозах и событиях релевантных бизнесу заказчика;
  • опасных IP-адресов (SOCKS боты, используемые для хищений; VPN-сервера, которые часто используются для тестов и мошенничеств; Скомпрометированные сервера, которые используются злоумышленниками как для атак, так и для обхода antifraud систем; открытые прокси и TOR);
  • сведений о хактевистах, которые проводят компьютерные атаки в знак протеста;
  • бот-сетей, для сбора информации о скомпрометированных идентификаторах заказчика и оперативной информации для предотвращения случаев мошенничества (логины/пароли; копии ключей электронной цифровой подписи; IP-адреса инфицированных рабочих станций; корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.);
  • мобильных бот-сетей, для сбора информации о зараженных вредоносным ПО мобильных устройствах, идентифицируемых по одному из следующих полей (ICCID — идентификатор скомпрометированной сим-карты;     IMEI — идентификатор зараженного мобильного устройства; IMSI — идентификатор зараженного абонента в сотовой сети; телефонный номер зараженного абонента).

Bot-Trek CI это готовое SaaS-решение (software as a service — программное обеспечение как услуга), которое не требует внедрения дополнительного программного или аппаратного обеспечения. Вся информация предоставляется через защищенный web-интерфейс и позволяет:

  • получить индикаторы и информацию о векторах атаки, которые помогут обнаружить атаку до успешной реализации или же выявить атаку если она уже прошла успешно и незаметно;
  • скорректировать оценку рисков, на основе полученных данных о масштабах атак у других компании;
  • заблокировать скомпрометированные корпоративные учетные записи для предотвращения развития атаки и утечки;
  • заблокировать скомпрометированные логины/пароли клиентов предотвратив мошенничество и хищения;
  • выявить уязвимость или инсайдера изучив скомпрометированные данные;
  • выявить заражения компании зная точки распространения вредоносных программ;
  • блокировать вредоносные IP-адреса, используемые злоумышленниками получая информацию от Bot-Trek CI через API;
  • провести быстрый разбор инцидентов и адаптировать план реагирования;
  • узнать, когда и как целевые атаки проходили в других компаниях;
  • отслеживать всплески атак в своем сегменте бизнеса;
  • получать актуальные данные по ущербам, количественным показателям в вашем сегменте, стране;
  • выработать меры защиты до начала атаки.

Bot-Trek CI рекомендуется финансовым, страховым, фармацевтическим, нефтегазовым, горнодобывающим компаниям, а так же организациям с критичной инфраструктурой и государственным ведомствам.

 

 

Александр
Митрохин

Тема: Противодействие мошенничеству

Задайте мне Ваш вопрос