Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж

2016

Компании Positive Technologies и Group-IB объединили технологии для борьбы с киберпреступниками

Системы раннего предупреждения фрода Bot-Trek Secure Bank и Bot-Trek Secure Portal от Group-IB защитят клиентов PT Application Firewall от хищений в онлайн-банкинге и мошенничества на порталах, а технологии корреляции, с помощью которых Application Firewall выявляет цепочки развития атак, будут использоваться Group-IB при реагировании и расследовании инцидентов.

Positive Technologies интегрировала системы Bot-Trek Secure Bank и Bot-Trek Secure Portal в PT Application Firewall — межсетевой экран для веб-порталов, ERP-систем и мобильных приложений. В то время как основной функционал Application Firewall защищает от эксплуатации уязвимостей самого приложения, системы Bot-Trek позволяют выявлять угрозы со стороны его пользователей, выявляя заражение, удаленное управление, веб-инъекции и другие признаки подготовки преступной схемы на устройстве клиента или с использованием его идентификаторов.

Совместное решение Positive Technologies и Group-IB позволит минимизировать риски по всему контуру сетевого взаимодействия с пользователями. Без установки дополнительного ПО на устройства клиентов и внесения изменений в код приложения бизнес «в один клик» получает защиту от:

  • DDoS-атак, атак нулевого дня (0-day), других автоматизированных атак;
  • несанкционированного доступа в личные кабинеты пользователей;
  • хищений со счетов пользователей;
  • мошенничества с платежными картами, бонусами и промокодами;
  • «ботов», нарушающих условия использования веб-приложения.

Анализ пользовательского профиля на уровне приложений устраняет «слепые пятна» финансового антифрода: так, банки смогут видеть признаки перехвата контроля над устройством клиента или его сетевыми взаимодействиями, которые сводят на нет эффективность токенов и SMS-кодов. Совместное решение также понравится интернет-магазинам и e-commerce порталам, которые смогут закрыть большинство вопросов безопасности одним продуктом.

Павел Крылов

Руководитель направления по развитию продуктов Bot-Trek

Клиенты получают комплексное решение от лидеров международного рынка информационной безопасности. Такое партнерство обеспечивает новый уровень удобства и качества защиты веб-приложений.

Алексей Гончаров

Руководитель направления безопасности приложений Positive Technologies

Передовые технологии корреляции, с помощью которых PT Application Firewall выявляет цепочки развития реальных атак для проактивного патчинга уязвимостей, будут использоваться Group-IB для анализа журналов событий при регировании и расследовании инцидентов.

В режиме «Forensic» PT Application Firewall позволяет производить ретроспективный анализ логов, значительно ускоряя идентификацию:

  • способа проникновения,
  • типа проэксплуатированной уязвимости,
  • инструментария, использованного злоумышленниками,
  • сработавшего эксплоита.

Анализ данных и восстановление хронологии инцидента в компаниях с большим потоком сетевого трафика — трудоемкая работа, требующая значительных временных затрат. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall позволяет нам оперативно получать информацию о сущности инцидента, быстрее пресекать его развитие и идентифицировать атакующих.

Дмитрий Волков

Руководитель департамента киберразведки Group-IB

В ближайших планах компаний — более тесная интеграция систем, которая позволит автоматизировать реагирование на кибермошенническую деятельность. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте