Система раннего предупреждения угроз – экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на опыте Group-IB. Group-IB предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
- Логины/пароли и ключи систем ДБО.
- Скомпрометированные кредитные карты.
- Информация о «дропах» – первичных получателях похищаемых денежных средств.
- IP-адреса зараженных вредоносным ПО клиентов.
- IP-адреса socks-, spam- and DDoS-ботов.
- Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.
Эффективность системы раннего предупреждения угроз обусловлена технологиями Group-IB и доступом к большому числу источников данных, таких как:
- Распределенная сеть ловушек HoneyNet.
- Продвинутая технология Botnet Sinkholing.
- Сбор данных на андеграундных площадках.
- Исследования вредоносного ПО и собственная БД образцов.
- База данных фишинговых сайтов.
- Результаты предыдущих расследований хищений и мошенничеств.
«Система раннего предупреждения угроз не только видит банковские трояны, шпионское ПО, нелегальные средства удаленного администрирования, эксплоиты для рабочих станций сотрудников, мобильные бот-сети, утечки корпоративной информации, – с его помощью можно быстро выявить зараженные узлы в сети предприятия и оперативно предотвратить целенаправленную атаку на бизнес», – отмечает генеральный директор Group-IB [[Сачков Илья Константинович|Сачков Илья].
Решениями Bot-Trek пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Великобритании и Австралии, компании из списка Fortune 500 и производственные гиганты из Китая. Доля валютной выручки Group-IB в 2016 году должна достигнуть 30%.
Group-IB Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов. Group-IB Threat Intelligence вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Система обнаружения целевых атак Bot-Trek TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а опытные эксперты выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.
Bot-Trek Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя признаки заражения и компрометации клиентских устройств при авторизации пользователя. Легко встраиваясь в код веб-приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, признаки удаленного управления и работы банковских троянов, позволяя блокировать доступ к счетам на этапе подготовки хищений.
Bot-Trek Secure Portal предотвращает несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам пользователей веб-ресурсов и различные сценарии мошенничества – от использования ботов до показа предложений конкурентов на страницах портала.
2023: ФСТЭК остановила действия сертификатов ПО F.A.C.C.T. для работы в КИИ
18 декабря 2023 года стало известно о том, что программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. (бывшее подразделение Group-IB в РФ) могут лишиться сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). В результате, использование продуктов на объектах критической информационной инфраструктуры (КИИ) в России станет невозможно.
Сообщается, что ФСТЭК рассылает российским предприятиям и организациям запросы о предоставлении информации по поводу использования продуктов Bot-Trek TDS, Group-IB Threat Hunting Framework и других решений производства ООО «Группа АйБи ТДС» (является юрлицом F.A.C.C.T.). При этом в разосланном документе не сообщается о цели запроса.
ФСТЭК приостановила действие сертификатов на продукты Bot-Trek TDS и Group-IB Threat Hunting Framework (используются для выявления ботнетов и реагирования на киберинциденты) в конце мая 2023-го. В августе указанного года действие сертификатов было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний. Участники рынка полагают, что регулятор рассматривает возможность полного отзыва лицензии на указанные продукты, что не позволит применять их в сфере КИИ.
В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено, — говорится в официальном заявлении F.A.C.C.T. |
Компания подчеркивает, что ведет деятельность в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Positive Technologies (Позитив Текнолоджиз) (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10