TS Solution
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Система раннего предупреждения киберугроз — Group-IB — Secure Portal, Secure Bank, TDS

13 МАРТА 2018
Для чего нужен Secure Portal
Без установки дополнительного ПО на устройства клиентов Secure Portal в режиме реального времени выявляет:
Несанкционированный доступ к личным кабинетам и персональным данным
Сбор данных о платежных картах и использование ворованных карт
Взлом бонусных счетов
Хищение инвентаря в онлайн играх
Использование ботов (для подбора паролей, накрутки голосов, размещения отзывов)
Показ предложений конкурентов на страницах портала
Совместное использование платной подписки и другие схемы мошенничества
Кому полезен Secure Portal
    Как работает Secure Portal
      Сбор данных

      JavaScript-модуль Secure Portal загружается вместе со страницами сайта. Работая незаметно для клиента, модуль:

      • контролирует отсутствие инъекций на страницы портала
      • собирает идентификационные данные клиентского устройства и другие сведения, которые помогают выявить мошенничества
      • передает данные в серверную инфраструктуру Group-IB по защищенному каналу

      Обработка данных

      • Для корреляции и классификации полученных данных используются сведения из уникальных источников
      • В случае выявления факторов мошенничества, Group-IB незамедлительно информирует вас о них
      • API для интеграции с системами безопасности портала позволяет настраивать уведомления и запускать процедуры реагирования по отработанным схемам в режиме реального времени
      Для чего нужен Secure Bank
      Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени выявляет подготовку и проведение хищений денежных средств с использованием следующих инструментов:
      Внедрение зловредных инъекций на страницы интернет-банкинга
      Банковские трояны с функцией автоматического создания платежа или подмены реквизитов
      Фишинговые атаки и приемы социальной инженерии
      Проникновение через 0-day уязвимости
      Несанкционированные удаленные подключения к устройствам клиента и проведение транзакций от его имени
      Новые версии вредоносного кода
      Отличие от классического антифрода
        Классический антифрод на стороне банка не видит признаков подготовки к хищению на устройстве клиента, срабатывает после приема мошеннического платежа и оставляет мало времени на принятие решения.

        Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя различные признаки реализации мошеннической схемы при попытке авторизации в интернет-банке.
        Как работает Secure Bank
          Сбор данных

          JavaScript-модуль Secure Bank загружается вместе со страницами сайта. Работая незаметно для клиента, модуль:

          • контролирует отсутствие инъекций на страницы интернет-банка
          • собирает идентификационные данные клиентского устройства
          • выявляет различные признаки работы вредоносных программ
          • передает данные в серверную инфраструктуру Group-IB по защищенному каналу

          Обработка данных

          • Для корреляции и классификации полученных данных используются данные из уникальных источников
          • В случае выявления факторов мошенничества, Group-IB незамедлительно информирует вас о них банк
          • API для интеграции с системами безопасности банка позволяет настраивать уведомления и запускать процедуры реагирования по отработанным схемам в режиме реального времени
          Для чего нужен комплекс TDS
          Используя данные киберразведки и технологии машинного обучения, комплекс TDS позволяет выявить все формы вредоносного кода, распространяющегося или уже работающего в вашей сети:
          Мобильные трояны
          Инструменты удаленного доступа
          Бекдоры и другие угрозы
            3 модуля комплекса TDS
              Комплекс обнаружения целевых атак состоит из 3 модулей, каждый из них может использоваться самостоятельно
              TDS Sensor
              Анализ входящих и исходящих пакетов данных с использованием сигнатур и правил, основанных на эксклюзивных данных об угрозах
              TDS Polygon
              Анализ поведения подозрительных объектов в безопасной среде, позволяющий предотвратить заражения в результате: фишиговых рассылок, атак на браузер, атак с использованием ранее неизвестных вредоносных программ и инструментов
              SOC Group-IB
              Ручной анализ логов, выделение критически важных инцидентов и поддержка реагирования специалистами CERT-GIB в режиме 24/7/365. Уведомления о критических заражениях и попытках эксплуатации уязвимостей по тел. и e-mail. Возможность выезда на место инцидента, в том числе для сбора цифровых доказательств
              Как работает система обнаружения атак TDS
                Сенсор TDS

                • Выявляет зараженные узлы, устанавливая их взаимодействия с командными центрами
                • Детектирует сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
                • Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
                • Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов


                SOC Group-IB

                • Данные, полученные от сенсора, классифицируются и коррелируются в ЦОД
                • События анализируются квалифицированными специалистами Group-IB вручную
                • Анализ данных ведется круглосуточно без выходных
                • Эксперты SOC уведомят ваших специалистов о критичных угрозах по телефону и e-mail, а детальные результаты анализа будут доступны в удобном web-интерфейсе
                Threat Intelligence — мониторинг, анализ и прогнозирование киберугроз
                Читайте также: