Компания Group FS предлагает анализ киберугроз организации, который не требует установки программного или аппаратного решения. Это своего рода подписка на актуальную для организации ленту данных.

Определение зараженности хостов организации

В результате анализа управляющих серверов ботнетов компания Group FS производит выявление зараженных хостов организации. Так же, после анализа результатов функционирования ботнетов нашими специалистами, организация получает скомпрометированные аккаунты сотрудников и клиентов. Множество специальных хостов компании Group FS, расположенных по всему миру, позволяют идентифицировать использование серверов организации в противоправных целях, что является индикатором взлома или заражения. Мы также получаем информацию от наших партнеров, поэтому своевременное уведомление о внесении ip-адресов или доменов компании в черные списки поможет выявить проблему в момент ее появления.

Oповещение об утечке данных

Оказывая сервис защиты от DDoS атак мы делаем оповещение в режиме реального времени об участии ip-адресов организации в DDoS ботнете. Пополняемая база скомпрометированных аккаунтов позволяет по фильтру получать уведомление непосредственно во время поступления к специалистам компании информации, либо производить поиск в удобном веб-интерфейсе. Данная база постоянно пополняется не только из ботнетов, но и из множества различных источников благодаря присутствию практически на всех андеграунд площадках.

Для базы скомпрометированных кредитных карт и расчетных счетов предусмотрен специальный программный интерфейс и система фильтров для получения обновлений по идентификационным номерам банка (только для владельца этих BIN). Идентичная возможность имеется для базы мошенников и дропов. Присутствуя на площадках, где находятся киберпреступники и выкладывается различная информация, нам удалось реализовать мониторинг информации о компрометации конфиденциальных данных организации, будь то выложенная база данных или просто предложение о ее продаже.

Мониторинг информации о готовящихся атаках на информационную систему организации позволяет действовать на опережение и принять превентивные меры, а мониторинг появления направленных на организацию потенциальных киберугроз, будь то вредоносное программное обеспечение или фишинговые страницы, даст возможность оценить степень угрозы для организации.

В систему также интегрировано

Оперативное информирование о новых уязвимостях в конкретных software / hardware решениях, используемых в организации

Индикация изменения поведения веб-приложения с последующим анализом этого сигнала специалистом, что позволяет выявить взлом

Возможность включить регулярный осмотр внешнего периметра организации и уведомление о подозрительных изменениях

Проверка сервисов организации, доступных из сети интернет, на уязвимость к новым угрозам сайта, когда IDS организации не сработала

WEB-интерфейс и API

Для взаимодействия с системой существует

  • WEB-интерфейс
  • Интерфейс программирования приложений (API)

API позволяет подключать как antifraud-системы для минимизации рисков, так и security-системы (IPS/IDS, FW, SIEM) для повышения безопасности организации и оперативного реагирования на инциденты. Подписка В зависимости от типа подписки, в веб-интерфейсе может присутствовать возможность добавления пользователей и назначения им уровней доступа к информации.

К примеру, администратор видит у себя в панели только обновления по бот-сетям и скомпрометированным хостам, а непосредственно скомпрометированные данные как сотрудников, так и клиентов, доступны только уполномоченным сотрудникам отдела безопасности. Гибкая политика настройке подписки позволяет выбрать, использовать и оплачивать именно тот функционал, который нужен вашей компании.

 

BASIC

договорная
год
  • Компроментация ip-адресов
  • Компроментация доменов
  • Базовый WEB доступ
 

INTERMЕDIATE

договорная
год
  • Компроментация ip-адресов
  • Компроментация доменов
  • Компроментация данных
  • Базовый WEB доступ
  • Базовый доступ к API
 

ADVANCED

договорная
  • Компроментация мониторинг
  • Настраиваемый WEB доступ
  • Неограниченый доступ к API

Узнайте, как специалисты Group FS могут помочь защитить ваш бизнес

Свяжитесь с нами, чтобы подробнее узнать об угрозах в вашей сфере и рассчитать стоимость подписки

Связаться