RSA FraudAction

Продукт
Разработчики: RSA (Security Division of EMC)
Отрасли: Интернет-сервисы,  Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

RSA FraudAction – это проактивно управляемый сервис, разработанный для защиты заказчиков, в основном банков и онлайновых магазинов, от фишинга, фарминга и троянов. Это сервис по обеспечению мониторинга и выявлению случаев мошенничества, отправке предупреждений в реальном времени, расследованию случаев мошенничества и обеспечения контрмер, блокирование и отключение используемых для атак сайтов. Сегодня сотни организаций по всему миру используют сервис RSA FraudAction для защиты своих клиентов от новейших онлайновых угроз, например, фишинговых атак.

`Фишинг превратился в глобальную эпидемию, от которой несут потери как компании, так и потребители, а убытки от действий киберпреступников измеряются уже в миллиардах долларов. Однако электронная коммерция и онлайновые банки процветают практически в любом уголке мира, - отметили Питер Кассиди (Peter Cassidy), генеральный секретарь некоммерческой глобальной межотраслевой ассоциации по предотвращению преступлений Anti-Phishing Working Group. – Индустрия и правительства разных стран совместно борются с угрозами и находят инновационные способы успешного применения технологий, обмена знаниями и сотрудничества для еще более оперативной идентификации и нейтрализации фишинговых атак, которые снижают эффективность этих атак и снижают потенциальных ущерб от них`.

Согласно составленному в ноябре 2011 году отчету Anti-Phishing Working Group, число фишинговых атак по всему миру в первом полугодии 2011 года (115 472) более чем вдвое превысило показатели аналогичного период прошлого года (48 244) и практически сравнялось с числом атак за весь 2010 год. Тем не менее, среднее время недоступности сайтов из-за фишинговой атаки сократилось за год более чем на 22% (с 13 часов и 42 минут до 10 часов и 44 минут).

`Это достижение означает значительное сокращение убытка наших заказчиков и возможность построить безопасную среду, которой будут доверять их клиенты, - заявил президент RSA Том Хайсер (Tom Heiser). – Только за первое полугодие 2011 года сервис RSA FraudAction сэкономил нашим клиентам порядка 520 миллионов долларов, которые они могли потерять из-за таких онлайновых атак, как фишинг и фарминг. RSA не только улучшает прибыльность бизнеса своих заказчиков, но и увеличивает стоимость подготовки мошенничества, делая эти кибератаки экономически невыгодными для киберпреступников`.

Основой сервиса RSA FraudAction является команда экспертов из центра RSA Anti-Fraud Command Center (AFCC), объединяющая более 130 аналитиков, исследующих случаи мошенничества, которые работают в режиме 24x7x365 для блокирования web-сайтов, с которых осуществляются атаки, применения контрмер и проведения тщательного расследования для того, чтобы остановить киберпреступников и предотвратить онлайновые атаки в будущем. AFCC организовала сеть из сотен Интернет-провайдеров и более 13 тысяч хостинговых компаний по всему миру, и обеспечивает поддержку на почти 200 языках мира, чтобы еще больше усовершенствовать возможности обнаружения, блокирования и отключения опасных сайтов, где бы они не находились.

`До тех, пока не устранены последствия фишинговой атаки, каждый час ее жертва, например, банк или онлайновые магазин, несет большие убытки, - отметила Авива Литан (Avivah Litan), вице-президент и почетный аналитик (Distinguished Analyst) Gartner. – Web-сервисы обнаружения и нейтрализации мошенничества на практике доказали свою способность значительно уменьшить жизненный цикл этих атак, что означает сведение к минимуму потенциальных финансовых потерь жертв таких атак и сокращение распространения и опасности вредоносного кода, который обычно используется при таких атаках чтобы заразить компьютер конечного пользователя и украсть такую информацию, как пароли и другие конфиденциальные данные.

RSA FraudAction Research Lab установила, что по всему миру убытки от фишинговых атак за 12 месяцев со второго полугодия 2010 года и до первого полугодия 2011 достигли почти одного миллиарда долларов, причем более одной трети этих убытков понесли компании из США и Великобритании.

`Наш сервис становится все более ценным для заказчиков с учетом продолжающейся эволюции и увеличения числа фишинговых атак, которые становятся все совершеннее и более трудными для обнаружения, - сказала Михаль Блюменштук - Браверман (Michal Blumenstyk-Braverman), генеральный менеджер RSA Israel. – Наша команда специалистов по онлайновому мошенничеству работает вместе с клиентами чтобы сократить риск атак фишинга, фарминга и троянов, которые пытаются скомпрометировать данные клиентов и украсть их деньги. AFCC является одним из лучших в мире центром защиты от онлайнового мошенничества, потому что мы способны быстро идентифицировать и нейтрализовать атаки еще до того, как они приведут к значительным убыткам`.

Сервис RSA FraudAction отмечен многочисленными наградами и дипломами ведущих аналитических агентств и независимых изданий. Помимо предоставления сервисов защиты от мошенничества RSA Anti-Fraud Command Center выпускает ежемесячный отчет Monthly Online Fraud Report с новостями и анализом тенденций фишинга, включая статистику по странам, которые чаще всего становятся жертвой атак, наиболее распространенные направления атаки и другие данные из глобального репозитория фишинга, который использует Центр.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  Национальное бюро кредитных историй (НБКИ) (16)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Инфосистемы Джет (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  SAS Institute Inc (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Solar JSOC - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
  CorpSoft24: Хостинг ИСПДн - 1
  СёрчИнформ SIEM - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Dynamika-Финансовый мониторинг - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  ЦРТ:VoiceKey.Platform - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0