Система раннего предупреждения угроз – экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на опыте Group-IB. Group-IB предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
- Логины/пароли и ключи систем ДБО.
- Скомпрометированные кредитные карты.
- Информация о «дропах» – первичных получателях похищаемых денежных средств.
- IP-адреса зараженных вредоносным ПО клиентов.
- IP-адреса socks-, spam- and DDoS-ботов.
- Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.
Эффективность системы раннего предупреждения угроз обусловлена технологиями Group-IB и доступом к большому числу источников данных, таких как:
- Распределенная сеть ловушек HoneyNet.
- Продвинутая технология Botnet Sinkholing.
- Сбор данных на андеграундных площадках.
- Исследования вредоносного ПО и собственная БД образцов.
- База данных фишинговых сайтов.
- Результаты предыдущих расследований хищений и мошенничеств.
«Система раннего предупреждения угроз не только видит банковские трояны, шпионское ПО, нелегальные средства удаленного администрирования, эксплоиты для рабочих станций сотрудников, мобильные бот-сети, утечки корпоративной информации, – с его помощью можно быстро выявить зараженные узлы в сети предприятия и оперативно предотвратить целенаправленную атаку на бизнес», – отмечает генеральный директор Group-IB [[Сачков Илья Константинович|Сачков Илья].
Решениями Bot-Trek пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Великобритании и Австралии, компании из списка Fortune 500 и производственные гиганты из Китая. Доля валютной выручки Group-IB в 2016 году должна достигнуть 30%.
Group-IB Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов. Group-IB Threat Intelligence вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Российский рынок облачных ИБ-сервисов только формируется
Система обнаружения целевых атак Bot-Trek TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а опытные эксперты выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.
Bot-Trek Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя признаки заражения и компрометации клиентских устройств при авторизации пользователя. Легко встраиваясь в код веб-приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, признаки удаленного управления и работы банковских троянов, позволяя блокировать доступ к счетам на этапе подготовки хищений.
Bot-Trek Secure Portal предотвращает несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам пользователей веб-ресурсов и различные сценарии мошенничества – от использования ботов до показа предложений конкурентов на страницах портала.
2023: ФСТЭК остановила действия сертификатов ПО F.A.C.C.T. для работы в КИИ
18 декабря 2023 года стало известно о том, что программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. (бывшее подразделение Group-IB в РФ) могут лишиться сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). В результате, использование продуктов на объектах критической информационной инфраструктуры (КИИ) в России станет невозможно.
Сообщается, что ФСТЭК рассылает российским предприятиям и организациям запросы о предоставлении информации по поводу использования продуктов Bot-Trek TDS, Group-IB Threat Hunting Framework и других решений производства ООО «Группа АйБи ТДС» (является юрлицом F.A.C.C.T.). При этом в разосланном документе не сообщается о цели запроса.
ФСТЭК приостановила действие сертификатов на продукты Bot-Trek TDS и Group-IB Threat Hunting Framework (используются для выявления ботнетов и реагирования на киберинциденты) в конце мая 2023-го. В августе указанного года действие сертификатов было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний. Участники рынка полагают, что регулятор рассматривает возможность полного отзыва лицензии на указанные продукты, что не позволит применять их в сфере КИИ.
В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено, — говорится в официальном заявлении F.A.C.C.T. |
Компания подчеркивает, что ведет деятельность в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10