Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

Secure Bank

Проактивное предотвращение банковского мошенничества на всех устройствах клиента

Запросить демо
70+ млн
защищенных клиентов крупнейших банков России
9,5 млн
сессий в сутки обрабатывается Secure Bank
1,8 млрд
сохранено за одиннадцать месяцев работы
на 79%
меньше ложных срабатываний антифрод-систем

Выявление угроз, невидимых для традиционных антифрод-систем

Защита от вредоносного программного обеспечения

Зловредные веб-инъекцииБанковские трояныНесанкционированный удаленный доступ

Противодействие отмыванию доходов

Сети нелегального обналичивания денегСхемы ухода от налогов

Защита от платежного мошенничества

Использование P2P-страниц для хищенияCNP-мошенничествоАвтоматическая подмена реквизитов платежа

Выявление социальной инженерии

Мошенничество через социальные сетиМошеннические рассылкиПодложные сайты

Оптимизация обслуживания клиентов

Лишние звонки клиентамПовышение нагрузки на фрод-мониторингЛимиты на операции

Защита от кредитного мошенничества

Бот-активность на странице заявкиРабота кредитных брокеров«Фейковые» заявки на кредит

Выявление кросс‑канального мошенничества

Атаки на онлайн-порталыАтаки на мобильные устройстваАтаки на e-commerce

Адаптивная
аутентификация

Лишние шаги клиента для входа в ДБОМиллионные годовые затраты банка на СМС

В отличие от традиционных антифрод-систем, алгоритмы Secure Bank помогают обнаружить опасную активность до совершения транзакции и хищения денежных средств.

При входе в систему
  • выявление банковских троянов и удаленного управления;
  • отслеживание “ботов”;
  • выявление необычного для клиента поведения;
  • идентификация устройства и его глобальный рейтинг;
  • адаптивная аутентификация.
Во время сессии
  • выявление подмены реквизитов платежей;
  • анализ поведения для непрерывной аутентификации пользователя и выявления мошенничества;
  • отправка уведомлений антифрод-системе в режиме реального времени по API.
Для дальнейшего анализа
  • анализ единого профиля пользователя и его устройств для выявления и расследования мошенничества;
  • понимание механизма атак для проведения расследований;
  • оптимизация антифрод-систем компании под меняющиеся угрозы при помощи конструктора правил.

Комплекс антифрод-технологий
для выявления всего спектра угроз

Поведенческий анализ (UEBA)

Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Узнать больше
Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

Цифровой «отпечаток» устройства

Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Узнать больше
Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры)

Безагентное обнаружение вредоносных программ

Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

Узнать больше
Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

Данные Group-IB Threat Intelligence

Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Узнать больше
Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Secure Bank данные системы Group-IB Threat Intelligence, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Глобальный профиль пользователя

Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Узнать больше
Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Secure Bank создает глобальный профиль пользователя, охватывающий все каналы ДБО.

Продвинутый конструктор правил

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

Узнать больше

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

JavaScript-модуль

JavaScript-модуль Secure Bank встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Узнать больше

JavaScript-модуль Secure Bank встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Мобильный SDK

Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

Узнать больше

Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

Кросс-канальная аналитика

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Узнать больше

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Запросить демо

Почему ведущие финансовые организации выбирают Secure Bank

Безопасность

Все скрипты, трафик и данные защищены от перехвата третьими лицами. Мы не собираем и не обрабатываем персональные данные и другую конфиденциальную информацию.

Масштабируемость

Secure Bank мгновенно распространяется на всю клиентскую базу в виде JavaScript-модуля для работы в браузере.
Ставится в составе мобильного приложения, не требуя установки дополнительного ПО на устройство клиента.

Экспертная поддержка

Антифрод-аналитика и реагирование на инциденты обеспечиваются командой экспертов-криминалистов мирового класса и платформой Threat Intelligence, входящей в число лучших мировых систем киберразведки по оценке Gartner, IDC и Forrester.

Простая интеграция

Secure Bank уже интегрирован с ведущими антифрод-системами, включая Fraud-Анализ, FraudWall, RSA, SAS, Intellinx, GBG Predator.

Удобство

Веб-интерфейс дает возможность получить и проанализировать широкий спектр данных о выявленных угрозах с возможностью графического представления.

Гибкость

Secure Bank легко настраивается, что позволяет адаптировать работу под потребности вашего бизнеса и задать правила, соответствующие предельным рискам вашей компании.

Отзывы

ПАО «Сбербанк России» выражает благодарность компании Group-IB за содействие в противодействии хищениям в системах ДБО «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» с помощью инновационного решения Secure Bank

ПАО «Сбербанк России» выражает благодарность компании Group-IB за содействие в противодействии хищениям в системах ДБО «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» с помощью инновационного решения Secure Bank

Свяжитесь с нами, чтобы узнать больше о Group-IB Secure Bank или запросить демо продукта

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Поведенческий анализ
(UEBA)

Поведенческий анализ (UEBA)


Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

На основе этих данных строится индивидуальный поведенческий профиль пользователя, который используется для:

Цифровой «отпечаток» устройства


Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс‑канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры) позволяет:

Безагентное обнаружение вредоносных программ


Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

В Secure Bank реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.

Данные Group-IB Threat Intelligence


Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Secure Bank данные системы Group-IB Threat Intelligence, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Уникальная информация о киберпреступниках, вредоносных программах, IP-адресах злоумышленников и скомпрометированных данных (логины, пароли, банковские карты) обогащает антифрод-системы и команды кибербезопасности, позволяя выявить мошеннические действия и установить злоумышленников.

Глобальный профиль пользователя


Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Secure Bank создает глобальный профиль пользователя, охватывающий все каналы ДБО.

Понимание связей между пользователями, аккаунтами и устройствами позволяет с большей точностью отличить легитимных клиентов от мошенников, а сочетание Secure Bank с уникальными данными Threat Intelligence дает возможность выявить скрытые угрозы и подозрительные связи.

Продвинутый конструктор правил


Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

JavaScript-модуль


JavaScript-модуль Secure Bank встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Мобильный SDK


Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

Кросс-канальная
аналитика


Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

JavaScript-модуль и мобильный SDK Secure Bank позволяют осуществлять корреляцию данных о поведении пользователя на его устройствах при работе через различные каналы взаимодействия с банком и выявлять широкий спектр кросс-канальных атак, в том числе атаки на сторонние платформы, наиболее уязвимые для мошенничества с операциями без карты, например, интернет-магазины.

Скрипт Secure Bank можно интегрировать в код страниц системы 3-D Secure для выявления обналичивания средств с украденных мошенником карт или использовании им поддельных сайтов для приема платежей.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.