Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Fraud Hunting Platform
От предотвращения онлайн-мошенничества в режиме реального времени к идентификации злоумышленника
Решение ключевых задач защиты от мошенничества
Выявление платежного мошенничества
совершаемого с использованием вредоносного ПО, социальной инженерии, CNP
Блокирование ботов
как простых shell-ботов, так и продвинутых, имитирующих поведение пользователя
Противодействие отмыванию доходов
включая обнаружение сетей нелегального обналичивания денег и схем ухода от налогов
Улучшение опыта пользователей
за счет устранения лишних шагов по проверке безопасности
Сокращение издержек бизнеса
благодаря сокращению проверок и снижению нагрузки на фрод-мониторинг
Выявление бонусного мошенничества
включая кражу баллов в интернет-магазинах и миль авиакомпаний
Защита API
от несанкционированного использования ботами
Идентификация мошенников
и их инфраструктуры для проведения расследования
Модули Group-IB Fraud Hunting Platform
Управление и анализ данных
Processing Hub
- Единый интерфейс
- Анализ поведения
- Обогащение, корреляция и атрибуция
- Кросс-канальный
анализ событий - Разбор критичных угроз
Предотвращение угроз
Обнаружение угроз
Web Snippet
Сбор информации о поведении пользователя и окружении в веб-канале
Mobile SDK
Сбор информации о поведении пользователя и окружении в приложении
Дополнительные возможности
Расследование инцидентов
Использование данных Group-IB Fraud Hunting Platform для идентификации и поиска мошенников и их инфраструктуры
Услуги по аналитике и реагированию
- Мониторинг событий
- Управление инцидентами
- Аналитика по запросу
- Разбор критичных угроз
- Создание антифрод-правил
Технологии Group-IB Fraud Hunting Platform
Поведенческий
анализ (UEBA)
Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов
Узнать большеМы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).
Анализ связей между устройствами и пользователями
Выявляет: использование скомпрометированных устройств и учетных записей пользователей
Узнать большеВыявляет: использование скомпрометированных устройств и учетных записей пользователей
Выявляет: использование скомпрометированных устройств и учетных записей пользователейДля каждого параметра, характеризующего взаимодействие пользователя с защищаемым ресурсом, можно найти другие связанные параметры, зафиксированные Group-IB Fraud Hunting Platform. На основе этих параметров и их связей можно проанализировать их взаимодействие и выявить:
- доступ в приложение из одной учетной записи со многих устройств;
- доступ в приложение из многих учетных записей с одного устройства;
- использование украденных/скомпрометированных учетных записей;
- связанные устройства, которые использовались для совершения мошеннических действий в других приложениях.
Безагентное обнаружение вредоносных программ
Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.
Узнать большеВ Group-IB Fraud Hunting Platform реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.
Глобальный профиль пользователя
Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии
Узнать большеСопоставляя обезличенную информацию из различных источников, Group-IB Fraud Hunting Platform создает глобальный профиль пользователя, охватывающий все онлайн-каналы.
Кросс-канальная
защита
Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)
Узнать большеВыявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)
Данные Group-IB Threat Intelligence
Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак
Узнать большеМы интегрировали в Group-IB Fraud Hunting Platform данные системы Group-IB Threat Intelligence & Attribution, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.
Продвинутый конструктор правил
Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.
Узнать большеКонструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.
Адаптивная
аутентификация
Выявляет: брутфорс, попытки взлома и кражу учетной записи
Сбор и анализ данных об окружении пользователя и его действиях на странице авторизации позволяет:
- защитить учетные записи от взлома и несанкционированного доступа;
- упростить проверку личности пользователя;
- повысить конверсию за счет упрощения процесса аутентификации;
- снизить затраты на дополнительные средства аутентификации (СМС, звонки).
Цифровой «отпечаток» устройства
Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки
Узнать большеАнализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры)
Мобильный SDK
Позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны
Узнать большеВыявляет: прямые обращения к программному интерфейсу или его использование из сторонних или подмененных мобильных приложений
Гибкая интеграция с другими системами
Антифрод
ДБО
SIEM
Другие
NEW
Хотите узнать больше о Group-IB Fraud Hunting Platform?
Запись онлайн-презентации нашей системы выявления онлайн-мошенничества, включающей новый модуль Preventive Proxy.
Онлайн-презентацияПочему Group-IB Fraud Hunting Platform
Безопасность
Все скрипты, трафик и данные защищены от перехвата третьими лицами. Мы не собираем и не обрабатываем персональные данные и другую конфиденциальную информацию.
Экспертная поддержка
Антифрод-аналитика и реагирование на инциденты обеспечиваются командой экспертов мирового класса по противодействию мошенничеству и криминалистике, а также платформой Group-IB Threat Intelligence & Attribution.
Соответствие нормам
Решение поддерживает законодательные локальные и международные нормы по защите персональных данных, включая 167-ФЗ, PSD2 и др. Входит в реестр отечественного ПО.
Награды Group-IB Fraud Hunting Platform
Gold winner - Bot Defense
Gold winner - Fraud Prevention
Gold winner - Fraud Protection
ПАО «Сбербанк России» выражает благодарность компании Group‑IB за содействие в противодействии хищениям в системах ДБО «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» с помощью инновационного решения Group-IB Fraud Hunting Platform
Сергей КуколевДиректор Департамента безопасности ПАО «Сбербанк России»Внедрение Group-IB Fraud Hunting Platform для нас — это инвестиция в безопасность наших клиентов и повышение конкурентоспособности наших высокотехнологичных продуктов. Продукт Group-IB позволяет нам повысить точность детектирования мошеннической активности и скорость предотвращения фрода.
Станислав ПавлунинДиректор по безопасности Почта БанкаОтчеты и обзоры
Истории успеха
Ресурсы
Листовка
Проактивное обнаружение мошенничества с Group-IB Fraud Hunting PlatformЛистовка
Защита пользователей от мошеннических звонков с Group-IB Fraud Hunting PlatformТехническая спецификация
Защита от вредоносных ботов с Group-IB Fraud Hunting PlatformТехническая документация
Архитектура, внедрение и интеграция решенияХотите попробовать? Запишитесь на бесплатный пилотный проект
Поведенческий анализ (UEBA)
Поведенческий анализ (UEBA)
Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов
Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).
На основе этих данных строится индивидуальный поведенческий профиль пользователя, который используется для:
- выявления перехвата учетной записи мошенником;
- обнаружения применяемых схем хищения денежных средств и других видов мошенничества;
- реализации адаптивной аутентификации пользователя;
- выявления «ботов».
Цифровой «отпечаток» устройства
Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс‑канальные атаки
Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры) позволяет:
- выявить подозрительные изменения, которые отличаются от его стандартной работы (обновления ОС, браузера и т.д.);
- вскрыть сети отмывания и нелегального обналичивания средств при работе нескольких учетных записей на одном устройстве, даже с использованием сети TOR, прокси или «анонимайзеров»;
- оптимизировать антифрод-правила для уменьшения количества ложных вердиктов по мошенничеству, минимизации количества звонков клиентам, снятия нагрузки с подразделений фрод-мониторинга и увеличения лимитов на проведение операций в системах ДБО от 70% клиентов;
- определить вредоносную активность для отдельных учетных записей.
Безагентное обнаружение вредоносных программ
Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных
В Group-IB Fraud Hunting Platform реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.
Данные Group-IB Threat Intelligence
Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак
Мы интегрировали в Group-IB Fraud Hunting Platform данные системы Group-IB Threat Intelligence & Attribution, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.
Уникальная информация о киберпреступниках, вредоносных программах, IP-адресах злоумышленников и скомпрометированных данных (логины, пароли, банковские карты) обогащает антифрод-системы и команды кибербезопасности, позволяя выявить мошеннические действия и установить злоумышленников.
Глобальный профиль пользователя
Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии
Сопоставляя обезличенную информацию из различных источников, Group-IB Fraud Hunting Platform создает глобальный профиль пользователя, охватывающий все онлайн-каналы.
Понимание связей между пользователями, аккаунтами и устройствами позволяет с большей точностью отличить легитимных клиентов от мошенников, а сочетание Group-IB Fraud Hunting Platform с уникальными данными Threat Intelligence & Attribution дает возможность выявить скрытые угрозы и подозрительные связи.
Продвинутый конструктор правил
Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.
- позволяет реализовать правила любой гибкости;
- дает возможность сохранения дополнительных атрибутов и данных и построения агрегатных значений на их основе;
- поддерживает версионность правил и вердиктов, которые были вынесены на их основе;
- реализует возможность А/Б-тестирования правил.
JavaScript-модуль
JavaScript-модуль Group-IB Fraud Hunting Platform встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.
- размер модуля меньше 300 Кбайт, не оказывает заметного влияния на скорость загрузки и работы веб-приложения;
- обеспечивает защиту передаваемых данных из модуля от подмены и replay-атак;
- работает в фоне и не взаимодействует с пользователем;
- внедряется несколькими строчками в веб‑приложения (аналогично Google Analytics или Яндекс.Метрика)
Мобильный SDK
Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.
- интегрируется в банковское приложение за несколько часов;
- занимает мало места и работает незаметно для пользователя;
- анализирует угрозы в режиме реального времени на стороне сервера, а не на устройстве.
Кросс-канальная
защита
Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)
Web Snippet и мобильный SDK Group-IB Fraud Hunting Platform позволяют осуществлять корреляцию данных о поведении пользователя на его устройствах при работе через различные каналы взаимодействия с банком и выявлять широкий спектр кросс-канальных атак, в том числе атаки на сторонние платформы, наиболее уязвимые для мошенничества с операциями без карты, например, интернет-магазины.
Скрипт Group-IB Fraud Hunting Platform можно интегрировать в код страниц системы 3-D Secure для выявления обналичивания средств с украденных мошенником карт или использовании им поддельных сайтов для приема платежей.
Анализ связей между
устройствами и пользователями
Выявляет: использование скомпрометированных устройств и учетных записей пользователей
Для всех характеристик взаимодействия пользователя с защищаемым ресурсом можно найти другие связанные параметры, зафиксированные Group-IB Fraud Hunting Platform. Анализ таких параметров, их связей и взаимодействия позволяет выявить:
- доступ в приложение из одной учетной записи со многих устройств;
- доступ в приложение из многих учетных записей с одного устройства;
- использование украденных/скомпрометированных учетных записей;
- связанные устройства, которые использовались для совершения мошеннических действий в других приложениях.
Адаптивная аутентификация
Выявляет: брутфорс, попытки взлома и кражу учетной записи
Сбор и анализ данных об окружении пользователя и его действиях на странице авторизации позволяет:
- защитить учетные записи от взлома и несанкционированного доступа;
- упростить проверку личности пользователя;
- повысить конверсию за счет упрощения процесса аутентификации;
- снизить затраты на дополнительные средства аутентификации (СМС, звонки).
Исследования осуществляются при грантовой поддержке Фонда «Сколково»
