Group-IB Bot-Trek

Система раннего предупреждения угроз – экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на опыте Group-IB. Group-IB предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

• Логины/пароли и ключи систем ДБО.
• Скомпрометированные кредитные карты.
• Информация о «дропах» – первичных получателях похищаемых денежных средств.
• IP-адреса зараженных вредоносным ПО клиентов.
• IP-адреса socks-, spam- and DDoS-ботов.
• Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.

Эффективность системы раннего предупреждения угроз обусловлена технологиями Group-IB и доступом к большому числу источников данных, таких как:

• Распределенная сеть ловушек HoneyNet.
• Продвинутая технология Botnet Sinkholing.
• Сбор данных на андеграундных площадках.
• Исследования вредоносного ПО и собственная БД образцов.
• База данных фишинговых сайтов.
• Результаты предыдущих расследований хищений и мошенничеств.

«Система раннего предупреждения угроз не только видит банковские трояны, шпионское ПО, нелегальные средства удаленного администрирования, эксплоиты для рабочих станций сотрудников, мобильные бот-сети, утечки корпоративной информации, – с его помощью можно быстро выявить зараженные узлы в сети предприятия и оперативно предотвратить целенаправленную атаку на бизнес», – отмечает генеральный директор Group-IB [[Сачков Илья Константинович|Сачков Илья].

Решениями Bot-Trek пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Великобритании и Австралии, компании из списка Fortune 500 и производственные гиганты из Китая. Доля валютной выручки Group-IB в 2016 году должна достигнуть 30%.

Group-IB Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов. Group-IB Threat Intelligence вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.5 т

Система обнаружения целевых атак Bot-Trek TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а опытные эксперты выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.

Bot-Trek Secure Bank устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя признаки заражения и компрометации клиентских устройств при авторизации пользователя. Легко встраиваясь в код веб-приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, признаки удаленного управления и работы банковских троянов, позволяя блокировать доступ к счетам на этапе подготовки хищений.

Bot-Trek Secure Portal предотвращает несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам пользователей веб-ресурсов и различные сценарии мошенничества – от использования ботов до показа предложений конкурентов на страницах портала.

2023: ФСТЭК остановила действия сертификатов ПО F.A.C.C.T. для работы в КИИ

18 декабря 2023 года стало известно о том, что программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. (бывшее подразделение Group-IB в РФ) могут лишиться сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). В результате, использование продуктов на объектах критической информационной инфраструктуры (КИИ) в России станет невозможно.

Сообщается, что ФСТЭК рассылает российским предприятиям и организациям запросы о предоставлении информации по поводу использования продуктов Bot-Trek TDS, Group-IB Threat Hunting Framework и других решений производства ООО «Группа АйБи ТДС» (является юрлицом F.A.C.C.T.). При этом в разосланном документе не сообщается о цели запроса.

программные комплексы для обеспечения безопасности российской компании F.A.C.C.T. могут лишиться сертификата ФСТЭК

ФСТЭК приостановила действие сертификатов на продукты Bot-Trek TDS и Group-IB Threat Hunting Framework (используются для выявления ботнетов и реагирования на киберинциденты) в конце мая 2023-го. В августе указанного года действие сертификатов было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний. Участники рынка полагают, что регулятор рассматривает возможность полного отзыва лицензии на указанные продукты, что не позволит применять их в сфере КИИ.

В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено, — говорится в официальном заявлении F.A.C.C.T.

Компания подчеркивает, что ведет деятельность в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.^[1]

Примечания