Group-IB Bot-Trek

Продукт
Разработчики: F.A.C.C.T. (ранее Group-IB в России)
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Система раннего предупреждения угроз – экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на опыте Group-IB. Group-IB предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

  • Логины/пароли и ключи систем ДБО.
  • Скомпрометированные кредитные карты.
  • Информация о «дропах» – первичных получателях похищаемых денежных средств.
  • IP-адреса зараженных вредоносным ПО клиентов.
  • IP-адреса socks-, spam- and DDoS-ботов.
  • Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.


Эффективность системы раннего предупреждения угроз обусловлена технологиями Group-IB и доступом к большому числу источников данных, таких как:

  • Распределенная сеть ловушек HoneyNet.
  • Продвинутая технология Botnet Sinkholing.
  • Сбор данных на андеграундных площадках.
  • Исследования вредоносного ПО и собственная БД образцов.
  • База данных фишинговых сайтов.
  • Результаты предыдущих расследований хищений и мошенничеств.

«Система раннего предупреждения угроз не только видит банковские трояны, шпионское ПО, нелегальные средства удаленного администрирования, эксплоиты для рабочих станций сотрудников, мобильные бот-сети, утечки корпоративной информации, – с его помощью можно быстро выявить зараженные узлы в сети предприятия и оперативно предотвратить целенаправленную атаку на бизнес», – отмечает генеральный директор Group-IB [[Сачков Илья Константинович|Сачков Илья].

Решениями Bot-Trek пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Великобритании и Австралии, компании из списка Fortune 500 и производственные гиганты из Китая. Доля валютной выручки Group-IB в 2016 году должна достигнуть 30%.


Group-IB Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов. Group-IB Threat Intelligence вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Метавселенная ВДНХ 3.3 т

Система обнаружения целевых атак Bot-Trek TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а опытные эксперты выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.

Bot-Trek Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя признаки заражения и компрометации клиентских устройств при авторизации пользователя. Легко встраиваясь в код веб-приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, признаки удаленного управления и работы банковских троянов, позволяя блокировать доступ к счетам на этапе подготовки хищений.

Bot-Trek Secure Portal предотвращает несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам пользователей веб-ресурсов и различные сценарии мошенничества – от использования ботов до показа предложений конкурентов на страницах портала.

2023: ФСТЭК остановила действия сертификатов ПО F.A.C.C.T. для работы в КИИ

18 декабря 2023 года стало известно о том, что программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. (бывшее подразделение Group-IB в РФ) могут лишиться сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). В результате, использование продуктов на объектах критической информационной инфраструктуры (КИИ) в России станет невозможно.

Сообщается, что ФСТЭК рассылает российским предприятиям и организациям запросы о предоставлении информации по поводу использования продуктов Bot-Trek TDS, Group-IB Threat Hunting Framework и других решений производства ООО «Группа АйБи ТДС» (является юрлицом F.A.C.C.T.). При этом в разосланном документе не сообщается о цели запроса.

программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. могут лишиться сертификата ФСТЭК

ФСТЭК приостановила действие сертификатов на продукты Bot-Trek TDS и Group-IB Threat Hunting Framework (используются для выявления ботнетов и реагирования на киберинциденты) в конце мая 2023-го. В августе указанного года действие сертификатов было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний. Участники рынка полагают, что регулятор рассматривает возможность полного отзыва лицензии на указанные продукты, что не позволит применять их в сфере КИИ.

«
В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено, — говорится в официальном заявлении F.A.C.C.T.
»

Компания подчеркивает, что ведет деятельность в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.[1]

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ИВК (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  CyberPeak Спектр - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Security Vision Next Generation SOAR (NG SOAR) - 1
  Другие 4