Group-IB Fraud Hunting Platform

От предотвращения онлайн-мошенничества в режиме реального времени к идентификации злоумышленника

Запросить демо

Решение ключевых задач защиты от мошенничества

Выявление платежного мошенничества

совершаемого с использованием вредоносного ПО, социальной инженерии, CNP

Блокирование ботов

как простых shell-ботов, так и продвинутых, имитирующих поведение пользователя

Противодействие отмыванию доходов

включая обнаружение сетей нелегального обналичивания денег и схем ухода от налогов

Улучшение опыта пользователей

за счет устранения лишних шагов по проверке безопасности

Сокращение издержек бизнеса

благодаря сокращению проверок и снижению нагрузки на фрод-мониторинг

Выявление бонусного мошенничества

включая кражу баллов в интернет-магазинах и миль авиакомпаний

Защита API

от несанкционированного использования ботами

Идентификация мошенников

и их инфраструктуры для проведения расследования

Модули Group-IB Fraud Hunting Platform

Управление и анализ данных

Processing Hub

  • Единый интерфейс
  • Анализ поведения
  • Обогащение, корреляция и атрибуция
  • Кросс-канальный
    анализ событий
  • Разбор критичных угроз

Предотвращение угроз

Preventive Proxy

Выявление и блокирование
бот-активности

Подробнее

Обнаружение угроз

Web Snippet

Сбор информации о поведении пользователя и окружении в веб-канале

Mobile SDK

Сбор информации о поведении пользователя и окружении в приложении

 

Дополнительные возможности

Использование данных Group-IB Fraud Hunting Platform для идентификации и поиска мошенников и их инфраструктуры

  • Мониторинг событий
  • Управление инцидентами
  • Аналитика по запросу
  • Разбор критичных угроз
  • Создание антифрод-правил

Технологии Group-IB Fraud Hunting Platform

Поведенческий
анализ (UEBA)

Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Узнать больше
Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

Анализ связей между устройствами и пользователями

Выявляет: использование скомпрометированных устройств и учетных записей пользователей

Узнать больше

Выявляет: использование скомпрометированных устройств и учетных записей пользователей

Выявляет: использование скомпрометированных устройств и учетных записей пользователей

Для каждого параметра, характеризующего взаимодействие пользователя с защищаемым ресурсом, можно найти другие связанные параметры, зафиксированные Group-IB Fraud Hunting Platform. На основе этих параметров и их связей можно проанализировать их взаимодействие и выявить:

  • доступ в приложение из одной учетной записи со многих устройств;
  • доступ в приложение из многих учетных записей с одного устройства;
  • использование украденных/скомпрометированных учетных записей
  • связанные устройства, которые использовались для совершения мошеннических действий в других приложениях

Безагентное обнаружение вредоносных программ

Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

Узнать больше
Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

В Group-IB Fraud Hunting Platform реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.

Глобальный профиль пользователя

Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Узнать больше
Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Group-IB Fraud Hunting Platform создает глобальный профиль пользователя, охватывающий все онлайн-каналы.

Кросс-канальная
защита

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Узнать больше

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Данные Group-IB Threat Intelligence

Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Узнать больше
Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Group-IB Fraud Hunting Platform данные системы Group-IB Threat Intelligence & Attribution, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Продвинутый конструктор правил

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

Узнать больше

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

Адаптивная
аутентификация

Выявляет: брутфорс, попытки взлома и кражу учетной записи
 

Узнать больше

Сбор и анализ данных об окружении пользователя и его действиях на странице авторизации позволяет:

  • защитить учетные записи от взлома и несанкционированного доступа
  • упростить проверку личности пользователя
  • повысить конверсию за счет упрощения процесса аутентификации
  • снизить затраты на дополнительные средства аутентификации (СМС, звонки)

Противодействие
ботам

Предотвращение всех видов бот-атак в режиме реального времени

Узнать больше

Узнать больше

Цифровой «отпечаток» устройства

Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Узнать больше
Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры)

Защита API

Выявляет: прямые обращения к программному интерфейсу или его использование из сторонних или подмененных мобильных приложений

Узнать больше

Выявляет: прямые обращения к программному интерфейсу или его использование из сторонних или подмененных мобильных приложений

Гибкие интеграция с другими системами

Антифрод

ДБО

SIEM

Другие

NEW

Хотите узнать больше о Group-IB Fraud Hunting Platform?

Запись онлайн-презентации нашей системы выявления онлайн-мошенничества, включающей новый модуль Preventive Proxy.

Онлайн-презентация
Онлайн-презентация

Почему Group-IB Fraud Hunting Platform

Безопасность

Все скрипты, трафик и данные защищены от перехвата третьими лицами. Мы не собираем и не обрабатываем персональные данные и другую конфиденциальную информацию.

Экспертная поддержка

Антифрод-аналитика и реагирование на инциденты обеспечиваются командой экспертов мирового класса по противодействию мошенничеству и криминалистике, а также платформой Group-IB Threat Intelligence & Attribution.

Соответствие нормам

Решение поддерживает законодательные локальные и международные нормы по защите персональных данных, включая 167-ФЗ, PSD2 и др. Входит в реестр отечественного ПО.

ПАО «Сбербанк России» выражает благодарность компании Group‑IB за содействие в противодействии хищениям в системах ДБО «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» с помощью инновационного решения Group-IB Fraud Hunting Platform
Сергей КуколевДиректор Департамента безопасности ПАО «Сбербанк России»
Внедрение Group-IB Fraud Hunting Platform для нас — это инвестиция в безопасность наших клиентов и повышение конкурентоспособности наших высокотехнологичных продуктов. Продукт Group-IB позволяет нам повысить точность детектирования мошеннической активности и скорость предотвращения фрода.
Станислав ПавлунинДиректор по безопасности Почта Банка

Истории успеха

Хотите попробовать? Запишитесь на бесплатный пилотный проект

Поведенческий анализ
(UEBA)

Поведенческий анализ (UEBA)


Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

На основе этих данных строится индивидуальный поведенческий профиль пользователя, который используется для:

  • выявления перехвата учетной записи мошенником;
  • обнаружения применяемых схем хищения денежных средств и других видов мошенничества;
  • реализации адаптивной аутентификации пользователя;
  • выявления «ботов».

Цифровой «отпечаток» устройства


Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс‑канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры) позволяет:

  • выявить подозрительные изменения, которые отличаются от его стандартной работы (обновления ОС, браузера и т.д.);
  • вскрыть сети отмывания и нелегального обналичивания средств при работе нескольких учетных записей на одном устройстве, даже с использованием сети TOR, прокси или «анонимайзеров»;
  • оптимизировать антифрод-правила для уменьшения количества ложных вердиктов по мошенничеству, минимизации количества звонков клиентам, снятия нагрузки с подразделений фрод-мониторинга и увеличения лимитов на проведение операций в системах ДБО от 70% клиентов;
  • определить вредоносную активность для отдельных учетных записей.

Безагентное обнаружение вредоносных программ


Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

В Group-IB Fraud Hunting Platform реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.

Данные Group-IB Threat Intelligence


Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Group-IB Fraud Hunting Platform данные системы Group-IB Threat Intelligence & Attribution, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Уникальная информация о киберпреступниках, вредоносных программах, IP-адресах злоумышленников и скомпрометированных данных (логины, пароли, банковские карты) обогащает антифрод-системы и команды кибербезопасности, позволяя выявить мошеннические действия и установить злоумышленников.

Глобальный профиль пользователя


Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Group-IB Fraud Hunting Platform создает глобальный профиль пользователя, охватывающий все онлайн-каналы.

Понимание связей между пользователями, аккаунтами и устройствами позволяет с большей точностью отличить легитимных клиентов от мошенников, а сочетание Group-IB Fraud Hunting Platform с уникальными данными Threat Intelligence & Attribution дает возможность выявить скрытые угрозы и подозрительные связи.

Продвинутый конструктор правил


Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

  • позволяет реализовать правила любой гибкости;
  • дает возможность сохранения дополнительных атрибутов и данных и построения агрегатных значений на их основе;
  • поддерживает версионность правил и вердиктов, которые были вынесены на их основе;
  • реализует возможность А/Б-тестирования правил.

JavaScript-модуль


JavaScript-модуль Group-IB Fraud Hunting Platform встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

  • размер модуля меньше 300 Кбайт, не оказывает заметного влияния на скорость загрузки и работы веб-приложения;
  • обеспечивает защиту передаваемых данных из модуля от подмены и replay-атак;
  • работает в фоне и не взаимодействует с пользователем;
  • внедряется несколькими строчками в веб‑приложения (аналогично Google Analytics или Яндекс.Метрика)

Мобильный SDK


Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

  • интегрируется в банковское приложение за несколько часов
  • занимает мало места и работает незаметно для пользователя
  • анализирует угрозы в режиме реального времени на стороне сервера, а не на устройстве.

Кросс-канальная
защита


Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Web Snippet и мобильный SDK Group-IB Fraud Hunting Platform позволяют осуществлять корреляцию данных о поведении пользователя на его устройствах при работе через различные каналы взаимодействия с банком и выявлять широкий спектр кросс-канальных атак, в том числе атаки на сторонние платформы, наиболее уязвимые для мошенничества с операциями без карты, например, интернет-магазины.

Скрипт Group-IB Fraud Hunting Platform можно интегрировать в код страниц системы 3-D Secure для выявления обналичивания средств с украденных мошенником карт или использовании им поддельных сайтов для приема платежей.

Анализ связей между
устройствами и пользователями


Выявляет: использование скомпрометированных устройств и учетных записей пользователей

Для каждого параметра, характеризующего взаимодействие пользователя с защищаемым ресурсом, можно найти другие связанные параметры, зафиксированные Group-IB Fraud Hunting Platform. На основе этих параметров и их связей можно проанализировать их взаимодействие и выявить:

  • доступ в приложение из одной учетной записи со многих устройств;
  • доступ в приложение из многих учетных записей с одного устройства;
  • использование украденных/скомпрометированных учетных записей
  • связанные устройства, которые использовались для совершения мошеннических действий в других приложениях

Адаптивная аутентификация


Выявляет: брутфорс, попытки взлома и кражу учетной записи

Сбор и анализ данных об окружении пользователя и его действиях на странице авторизации позволяет:

  • защитить учетные записи от взлома и несанкционированного доступа
  • упростить проверку личности пользователя
  • повысить конверсию за счет упрощения процесса аутентификации
  • снизить затраты на дополнительные средства аутентификации (СМС, звонки)

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы