Group-IB Bot-Trek

Продукт
Разработчики: F.A.C.C.T. (ранее Group-IB в России)
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Система раннего предупреждения угроз – экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на опыте Group-IB. Group-IB предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

  • Логины/пароли и ключи систем ДБО.
  • Скомпрометированные кредитные карты.
  • Информация о «дропах» – первичных получателях похищаемых денежных средств.
  • IP-адреса зараженных вредоносным ПО клиентов.
  • IP-адреса socks-, spam- and DDoS-ботов.
  • Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.


Эффективность системы раннего предупреждения угроз обусловлена технологиями Group-IB и доступом к большому числу источников данных, таких как:

  • Распределенная сеть ловушек HoneyNet.
  • Продвинутая технология Botnet Sinkholing.
  • Сбор данных на андеграундных площадках.
  • Исследования вредоносного ПО и собственная БД образцов.
  • База данных фишинговых сайтов.
  • Результаты предыдущих расследований хищений и мошенничеств.

«Система раннего предупреждения угроз не только видит банковские трояны, шпионское ПО, нелегальные средства удаленного администрирования, эксплоиты для рабочих станций сотрудников, мобильные бот-сети, утечки корпоративной информации, – с его помощью можно быстро выявить зараженные узлы в сети предприятия и оперативно предотвратить целенаправленную атаку на бизнес», – отмечает генеральный директор Group-IB [[Сачков Илья Константинович|Сачков Илья].

Решениями Bot-Trek пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Великобритании и Австралии, компании из списка Fortune 500 и производственные гиганты из Китая. Доля валютной выручки Group-IB в 2016 году должна достигнуть 30%.


Group-IB Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов. Group-IB Threat Intelligence вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Российский рынок облачных ИБ-сервисов только формируется 2.4 т

Система обнаружения целевых атак Bot-Trek TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а опытные эксперты выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.

Bot-Trek Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя признаки заражения и компрометации клиентских устройств при авторизации пользователя. Легко встраиваясь в код веб-приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, признаки удаленного управления и работы банковских троянов, позволяя блокировать доступ к счетам на этапе подготовки хищений.

Bot-Trek Secure Portal предотвращает несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам пользователей веб-ресурсов и различные сценарии мошенничества – от использования ботов до показа предложений конкурентов на страницах портала.

2023: ФСТЭК остановила действия сертификатов ПО F.A.C.C.T. для работы в КИИ

18 декабря 2023 года стало известно о том, что программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. (бывшее подразделение Group-IB в РФ) могут лишиться сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). В результате, использование продуктов на объектах критической информационной инфраструктуры (КИИ) в России станет невозможно.

Сообщается, что ФСТЭК рассылает российским предприятиям и организациям запросы о предоставлении информации по поводу использования продуктов Bot-Trek TDS, Group-IB Threat Hunting Framework и других решений производства ООО «Группа АйБи ТДС» (является юрлицом F.A.C.C.T.). При этом в разосланном документе не сообщается о цели запроса.

программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. могут лишиться сертификата ФСТЭК

ФСТЭК приостановила действие сертификатов на продукты Bot-Trek TDS и Group-IB Threat Hunting Framework (используются для выявления ботнетов и реагирования на киберинциденты) в конце мая 2023-го. В августе указанного года действие сертификатов было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний. Участники рынка полагают, что регулятор рассматривает возможность полного отзыва лицензии на указанные продукты, что не позволит применять их в сфере КИИ.

«
В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено, — говорится в официальном заявлении F.A.C.C.T.
»

Компания подчеркивает, что ведет деятельность в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.[1]

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Уральский центр систем безопасности (УЦСБ) (5)
  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4