Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская ул., д.1, БЦ «Прогресс Плаза», 9 этаж
Bot-Trek IntelligenceКиберразведка по подписке

Узнавайте об угрозах, утечках, взломах и хакерской активности до того, как они смогут вам навредить

Оперативные уведомления об атаках и угрозах для вас, ваших клиентов и партнеров
Прямой доступ к скомпрометированным данным и идентификаторам
Отслеживание, разбор и прогнозирование хакерской активности в интересных вам отраслях
Наглядный веб-интерфейс для поиска и анализа данных — не требует установки
API для интеграции с антифрод системами, SIEM, IPS, Firewall
Персональный аналитик и круглосуточная поддержка

Данные для проактивной защиты от киберугроз

Взломы осуществляются за минуты, а их обнаружение и устранение последствий занимает месяцы. Даже если вы уверены в безопасности своих систем, уязвимости клиентов, сотрудников, партнеров могут стать вашими проблемами — в этом уже убедились банки, платежные системы и телеком-операторы. Взлом в компании из вашей отрасли может быть предвестником атаки на вас, а инсайдеры помогут злоумышленникам обойти ваши средства защиты.

Будьте готовы к любому развитию событий с кибераналитикой Bot-Trek Intelligence: получите максимально конкретные данные для моментального реагирования и самую актуальную информацию для предотвращения угроз.

Оперативное реагирование

Сократите время реакции на инциденты до минимума с мгновенными уведомлениями о критических угрозах, прямым доступом к скомпрометированным данным и целому спектру технических индикаторов для настройки средств защиты.

  • Защитите своих клиентов, сотрудников, партнеров от мошенничества и кражи личных данных
  • Получите подтверждение взлома, узнайте источник и механику взлома
  • Предотвратите утечки и промышленный шпионаж
  • Остановите целевую атаку
  • Пресеките несанкционированное использование вашего бренда
  • Скомпрометированные логины, пароли, ключи систем ДБО, номера банковских карт
  • Скомпрометированные корпоративные идентификаторы: e-mail аккаунты, доступы к intranet-ресурсам и т.д.
  • IMEI/IMSI зараженных мобильных устройств и ICCID скомпрометированных SIM-карт
  • Домены, службы и цифровые сертификаты, незаконно эксплуатирующие ваш бренд
  • IP-адреса зараженных вредоносным ПО клиентов, контрагентов, партнеров
  • Информация о «дропах» – первичных получателях похищаемых денежных средств
За 6 месяцев 2015 года Bot-Trek выявил случаи компрометации и идентифицировал
982 000пользовательских и корпоративных аккаунтов
167 000банковских карт
1 662 000инфицированных мобильных устройств
1 млрд. ₽на скомпрометированных банковских счетах

Мобилизация обороны

Подготовьтесь к атакам и взломам с исчерпывающей информацией о вредоносных программах, ориентированных на вашу компанию и ее клиентов, актуальных целях и методиках атак, инструментах кибершпионажа, новостями и уведомлениями об потенциальных угрозах с закрытых источников.

  • Адаптируйте средства защиты и план реагирования
  • Будьте в курсе утечек и идентифицируйте инсайдера
  • Предотвращайте продажу закрытых данных третьим лицам
  • Следите за атаками и всплесками активности, устанавливая взаимосвязи с вашими инцидентами
  • Полное описание, адреса серверов управления, копии файлов настроек и другая информация о вредоносных программах, направленных против вас и ваших клиентов
  • Тактики, инструменты и индикаторы целевых атак, в том числе темы писем, названия вредоносных вложений и пр.
  • Сигналы об утечках, продаже корпоративных и личных данных
  • Информация о найме инсайдеров, попадании в «разработку»
  • Списки взломанных и атакованных сайтов, ресурсов с фишинговым контентом и распространяющих вредоносные программы
  • Списки целей DDoS-атак
  • Изменения в операционных системах и аномальные признаки
  • Подозрительные IP-адреса, включая списки непубличных SOCKS-прокси, открытых прокси серверов, выходных узлов сети Tor и пр.
За 6 месяцев 2015 года Bot-Trek выявил и сообщил о
72новых угрозах и преступных группах
15случаях продаж баз данных клиентов
240 000фишинговых сайтах
2784атаках хактивистов

Стратегическое планирование

Следите за постоянно меняющейся средой киберугроз, изучайте риски, характерные для компаний вашей отрасли, оцениваете эффективность и корректируйте вашу стратегию инвестиций в обеспечение информационной безопасности.

  • Оценивайте риски, изучайте статистику и оценки ущербов
  • Приоритизируйте угрозы на основе экспертных прогнозов
  • Изучайте тактику атак и стратегии кибермошенников
  • Узнайте своих врагов
  • Ключевые новости киберпреступного мира
  • Актуальная статистика и прогнозы по угрозам
  • Анализ хакерских компаний и оценки ущербов
  • Страновая и отраслевая аналитика
  • Ежеквартальные дайджесты
  • Профайлинги преступных групп, хактивистов и кибертеррористов
За 6 месяцев 2015 года
20advanced persistent threat групп проявили активность
779атак на сайты совершили ИГИЛ
332из атакованых ИГИЛ сайтов были российскими
12громких утечек данных осветили мировые СМИ

Как работает Bot-Trek Intelligence?

Bot-Trek Intelligence — ядро экосистемы Bot-Trek, которое наполняют эксперты по исследованию вредоносных программ, компьютерные криминалисты, специалисты отдела расследований и Центра реагирования (CERT) Group-IB. Мы задаемся вопросами кибербезопасности, которые волнуют наших клиентов, чтобы дать ответы и инструменты для их поиска в удобном веб‑интерфейсе, доступном из любой точки мира.

Разведка и сбор данных

Через Group-IB ежедневно проходят тысячи скомпрометированных логинов и паролей, номеров банковских карт, сообщений и объявлений хакеров с закрытых площадок, данные о сотнях атак. Мы препарируем самые новые вирусы, разбираем механики атак, участвуем в расследовании инцидентов, собирая самые актуальные и подробные данные о киберпреступниках, их стратегиях и инструментах.

  • Распределенная сеть мониторинга и HoneyNet ловушек
  • Синкхол и аналитика бот-сетей
  • Приватные и публичные хакерские форумы, онлайн конференции
  • Приватные группы в соцсетях
  • Трекеры сетевых атак
  • Целевые исследования Group-IB
  • Результаты криминалистических исследований
  • Мониторинг и исследование вредоносных программ
  • База обращений в Центр реагирования CERT‑GIB
  • Международный обмен данными
  • Сбор и анализ данных на 11 языках, крупнейшая мониторинговая база на территории России
  • Обработка и хранение данных на защищенных серверах в США, Германии, России, Нидерландах, Великобритании
  • Полная конфиденциальность информации о скомпрометированных аккаунтах

Аналитика

12 лет наблюдая за развитием киберпреступной среды, мы накопили уникальных опыт, позволяющий видеть в разрозненных потоках данных скрытые связи, а широкая сеть контактов дает нам доступ к опыту лучших специалистов в области кибербезопасности со всего мира. Анализируя информацию, мы работаем над реконструкцией мотивов и профайлов злоумышленников, чтобы предсказать их дальнейшее поведение.

  • Проверка данных
  • Привязка к регионам и сферам бизнеса
  • Установление корреляций и взаимосвязей
  • Сбор дополнительных сведений
  • Обмен intelligence
  • Глубокое понимание русскоговорящего и международного рынка кибермошенничества
  • 20 часов работы персонального аналитика для решения задач вашей компании
  • Команда отраслевых аналитиков, участвовавших в расследовании знаковых инцидентов

Предоставление данных

Данные в системе Bot-Trek Intelligence сгруппированы по подпискам, что дает возможность выбрать именно те данные которые вам необходимы.

Общая аналитика и статистика

О количестве различных инцидентов, методов совершения атак, преступных группах и их взаимосвязях, используемые инструменты преступными группами.

Мониторинг бот-сетей

Извлечение информации о скомпрометированных идентификаторах клиентов Заказчика и оперативной информации для предотвращения случаев мошенничества:

  • Логины/пароли
  • Копии ключей электронной цифровой подписи
  • IP-адреса инфицированных клиентов Заказчика
  • Снимки экранов с компьютеров клиентов Заказчика
  • Информация о первичных получателях похищаемых денежных средств
  • Другие данные, ассоциированные с корпоративными доменами и диапазонами IP Заказчика: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.

Мониторинг мобильных бот-сетей

Регулярно обновляемые списки мобильных устройств клиентов и сотрудников Заказчика, зараженных вредоносным ПО, идентифицируемых по одному из следующих полей:

  • ICCID — идентификатор скомпрометированной сим-карты
  • IMEI — идентификатор зараженного мобильного устройства
  • IMSI — идентификатор зараженного абонента в сотовой сети
  • Телефонный номер зараженного абонента
  • Доступ к источнику данных, обновляемому 24 часа в сутки по факту извлечения новых сведений.

Уведомления о целевых вредоносных программах

Информация о вредоносных программах, которые нацелены конкретно на Заказчика или его клиентов, новых методах целевых атак и кибершпионажа.

Ручная работа. Включает 40 часов вирусного аналитика в месяц для проверки подозрительных экземпляров программ. Поиск и сбор экземпляров осуществляется исполнителем.

Уведомления об угрозах

Информация с закрытых источников: хакерские форумы, хакерские каналы обмена мгновенными сообщениями, приватные группы социальных сетей, либо результаты исследований аналитиков Group-IB. Так же доступны важные новости из открытых СМИ об угрозах и событиях релевантных бизнесу клиента.

Включает 20 часов аналитика для сбора дополнительных сведений об угрозе, проведения контрольной закупки по запросу Заказчика.

Сведения об атаках

Результаты работы трекеров DDoS, фишинг, скомпрометированных легитимных сайтов для распространения вредоносных программ.

Включает работу по блокированию всех фишинговых сайтов по вашему запросу.

Сведения о хактивизме

Данные о преступных группах, террористических операциях, которые они проводят (проникновения на государственные ресурсы, блокировку работы финансовых и государственных учреждений и т.п.) в знак протеста и их взаимосвязях.

Подозрительные IP-адреса

Постоянно обновляющиеся списки VPN узлов различных сервисов, SOCKS прокси, созданные бот-сетями, а также списки скомпрометированных серверов, которые могут быть использованы злоумышленниками для сокрытия своего реального местонахождения, подготовке к атаке или мошенничеству.

  • Современный web-интерфейс с наглядной инфографикой и выгрузкой отчетов
  • Круглосуточная поддержка и консультации через удобную
    тикет-систему
  • Поддержка STIX/TAXII при предоставлении данных об угрозах, API для Enterprise Security

Клиенты Group-IB

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Укрепите кибербезопасность

Bot-Trek – экосистема решений для обеспечения информационной безопасности, основанная на 12-летнем опыте команды Group-IB, глубоком анализе хакерских кампаний и самых актуальных разведданных из мира киберпреступности.

Bot-Trek Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

Bot-Trek
TDS

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Bot-Trek Secure Bank

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Bot-Trek Secure Portal

Защита от утечек и мошенничества
на стороне пользователей для e-commerce и порталов госуслуг

Bot-Trek Intelligence

Доступ к самым свежим разведданным из мира киберпреступности – бесплатно на 14 дней. Оставьте контакты, чтобы оформить тестовую подписку.

 
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Все поля обязательны за заполнения
Спасибо, мы свяжемся с Вами в самое ближайшее время.