О Group-IB

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.

С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь.

Многолетний опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке высокотехнологичных продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на самых актуальных данных киберразведки и глубоком анализе реальных хакерских атак.

Подробное описание продуктов:

Group-IB Threat Intelligence & Attribution

Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников

В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории:  Human Intelligence, Malware Intelligence, Data Intelligence, Open Source Intelligence.

Возможности решения:

●       Обнаружить и предотвратить атаку

Предотвращение угроз, которые пропускают традиционные средства защиты

●       Понимать методы продвинутых атакующих

Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs

●       Обнаружить инсайдера или утечку

Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба

●       Выявить и блокировать фишинг

Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд

●       Анализировать и атрибутировать угрозы

Обогащение индикаторов, полученных из других систем, уникальной информацией

●       Усилить, совершенствовать и обучать команды

Повышение эффективности на 30%, снижение издержек, участие внешних экспертов

Group-IB Threat Hunting Framework

Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.

Решение состоит из следующих модулей:

●       THF Sensor. Выявление угроз на сетевом уровне за счет глубокого анализа сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером

●       THF Sensor Industrial. Защита технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети

●       THF Polygon. Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок

●       THF Huntpoint. Сбор и дальнейшего анализа событий с рабочих станций

●       THF Huntbox. Автоматизированный анализ и корреляции событий и алертов, а также обеспечения процесса охоты за угрозами

●       THF Decryptor. Расшифровка TLS/SSL-трафика в защищаемой инфраструктуре

Решение ключевых задач информационной безопасности:

●       Защита корпоративной электронной почты от целевого фишинга и рассылок, содержащих вредоносное ПО

●       Защита сетевого периметра, серверов и АРМ пользователей от вредоносного ПО

●       Защита от контроля инфраструктуры внешними нарушителями

●       Защищенная передача файлов из недоверенных файловых хранилищ в доверенные

●       Обнаружение аномалий в корпоративной и технологической сетях

●       Защита рабочих станций и серверов от потенциально нежелательных приложений и недоверенных устройств

Group-IB Fraud Hunting Platform

Система проактивной защиты цифровой личности, предотвращения мошенничества и бот-атак на всех устройствах, платформах и сессиях пользователя в режиме реального времени. Подойдет для торговых площадок, интернет-порталов, онлайн и мобильного банкинга.

Возможности Group-IB Fraud Hunting Platform:

●       Усовершенствованное выявление мошенничества

Детектирование сложных мошеннических схем, включая социальную инженерию, несанкционированный удаленный доступ, CNP-мошенничество, мультиакаунтинг, мошенничество с учетной записью, вредоносное ПО, отмывание денег и кросс-канальные атаки.

●       Блокировка ботов

Выявление и блокировка shell-ботов, более интеллектуальных ботов, эмулирующих поведение человека, а также ботов, неправомерно эксплуатирующих мобильный и web API.

●       Улучшенное взаимодействие с пользователем

Сокращение лишних шагов клиентов для входа, повышение лимитов, предотвращение блокировок на основе ложноположительных срабатываний.

●       Оптимизация издержек

Сокращение расходов на оповещение пользователей через СМС и звонки.

●       Поддержка соответствия требованиям регуляторов

Пункты 2 и 3 167-ФЗ от 27.06.2018 г. «Об обязательности заполнения Индикаторов Подозрительной Операции в Операциях СБП C2C, Операционный бюллетень #07.2020 от 06.04.2020».