О Group-IB
Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.
С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь.
Многолетний опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке высокотехнологичных продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на самых актуальных данных киберразведки и глубоком анализе реальных хакерских атак.
Group-IB Threat Intelligence & Attribution
Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой нфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников.
|
Group-IB Threat Hunting Framework
Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.
|
Group-IB Fraud Hunting Platform
Система проактивной защиты цифровой личности, предотвращения мошенничества и бот-атак на всех устройствах, платформах и сессиях пользователя в режиме реального времени. Подойдет для торговых площадок, интернет-порталов, онлайн и мобильного банкинга.
|
● Обнаружить и предотвратить атаку
● Анализировать и атрибутировать угрозы
● Обогатить другие системы защиты
● Усилить, усовершенствовать и обучить команды
|
● Поиск ранее неизвестных угроз за счет данных киберразведки (Group-IB Threat Intelligence & Attribution), обнаружения аномалий, скрытых тоннелей, коммуникации с C&C-серверами
● Автоматическая корреляция событий и алертов в инциденты
● Глобальный поиск угроз
|
● Выявление платежного мошенничества
● Блокирование ботов
● Улучшение опыта пользователей
● Сокращение издержек бизнеса
● Идентификация мошенников
|
|
|
|
|
https://gibnc.group-ib.com/s/2HAxELYiNG9sAt8
|
https://gibnc.group-ib.com/s/sm9jTYi4c8Tx4rD
|
Подробное описание продуктов:
Group-IB Threat Intelligence & Attribution
Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников
В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории: Human Intelligence, Malware Intelligence, Data Intelligence, Open Source Intelligence.
Возможности решения:
● Обнаружить и предотвратить атаку
Предотвращение угроз, которые пропускают традиционные средства защиты
● Понимать методы продвинутых атакующих
Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs
● Обнаружить инсайдера или утечку
Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба
● Выявить и блокировать фишинг
Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд
● Анализировать и атрибутировать угрозы
Обогащение индикаторов, полученных из других систем, уникальной информацией
● Усилить, совершенствовать и обучать команды
Повышение эффективности на 30%, снижение издержек, участие внешних экспертов
Group-IB Threat Hunting Framework
Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.
Решение состоит из следующих модулей:
● THF Sensor. Выявление угроз на сетевом уровне за счет глубокого анализа сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером
● THF Sensor Industrial. Защита технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети
● THF Polygon. Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок
● THF Huntpoint. Сбор и дальнейшего анализа событий с рабочих станций
● THF Huntbox. Автоматизированный анализ и корреляции событий и алертов, а также обеспечения процесса охоты за угрозами
● THF Decryptor. Расшифровка TLS/SSL-трафика в защищаемой инфраструктуре
Решение ключевых задач информационной безопасности:
● Защита корпоративной электронной почты от целевого фишинга и рассылок, содержащих вредоносное ПО
● Защита сетевого периметра, серверов и АРМ пользователей от вредоносного ПО
● Защита от контроля инфраструктуры внешними нарушителями
● Защищенная передача файлов из недоверенных файловых хранилищ в доверенные
● Обнаружение аномалий в корпоративной и технологической сетях
● Защита рабочих станций и серверов от потенциально нежелательных приложений и недоверенных устройств
Group-IB Fraud Hunting Platform
Система проактивной защиты цифровой личности, предотвращения мошенничества и бот-атак на всех устройствах, платформах и сессиях пользователя в режиме реального времени. Подойдет для торговых площадок, интернет-порталов, онлайн и мобильного банкинга.
Возможности Group-IB Fraud Hunting Platform:
● Усовершенствованное выявление мошенничества
Детектирование сложных мошеннических схем, включая социальную инженерию, несанкционированный удаленный доступ, CNP-мошенничество, мультиакаунтинг, мошенничество с учетной записью, вредоносное ПО, отмывание денег и кросс-канальные атаки.
● Блокировка ботов
Выявление и блокировка shell-ботов, более интеллектуальных ботов, эмулирующих поведение человека, а также ботов, неправомерно эксплуатирующих мобильный и web API.
● Улучшенное взаимодействие с пользователем
Сокращение лишних шагов клиентов для входа, повышение лимитов, предотвращение блокировок на основе ложноположительных срабатываний.
● Оптимизация издержек
Сокращение расходов на оповещение пользователей через СМС и звонки.
● Поддержка соответствия требованиям регуляторов
Пункты 2 и 3 167-ФЗ от 27.06.2018 г. «Об обязательности заполнения Индикаторов Подозрительной Операции в Операциях СБП C2C, Операционный бюллетень #07.2020 от 06.04.2020».
На главную
|