Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

Secure Portal

Предотвращение мошенничества на онлайн-порталах, в интернет-магазинах и платежных сервисах в режиме реального времени

Получить консультацию

Специализированные решения для разных индустрий

Интернет-магазины

Выявление вредоносных ботов, скомпрометированных аккаунтов, использования украденных карт.

Порталы госуслуг

Защита личной информации граждан от действий мошенников.

Туристические сайты

Обнаружение бонусного мошенничества (кража миль и баллов), защита личных кабинетов

Развлекательные сервисы

Блокирование действий вредоносных ботов на игровых и других развлекательных сервисах.

Блокчейн-проекты

Противодействие мошенничеству и отмыванию денег на криптобиржах

Корпоративные порталы

Защита личных кабинетов сотрудников и корпоративной информации.

Выявление полного спектра угроз

  • Вредоносные боты
  • Бонусное мошенничество
  • Мошенничество с учетными записями
  • Социальная инженерия
  • Платежное мошенничество
  • Кросс-канальные атаки

Комплекс антифрод-технологий
для выявления всего спектра угроз

Поведенческий анализ (UEBA)

Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Узнать больше
Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

Цифровой «отпечаток» устройства

Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Узнать больше
Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс-канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры)

Безагентное обнаружение вредоносных программ

Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

Узнать больше
Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

Данные Group-IB Threat Intelligence

Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Узнать больше
Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Secure Portal данные системы Group-IB Threat Intelligence, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Глобальный профиль пользователя

Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Узнать больше
Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Secure Portal создает глобальный профиль пользователя, охватывающий все каналы ДБО.

Продвинутый конструктор правил

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

Узнать больше

Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

Кросс-канальная аналитика

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

Узнать больше

Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

JavaScript-модуль

JavaScript-модуль Secure Portal встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Узнать больше

JavaScript-модуль Secure Portal встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Мобильный SDK

Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

Узнать больше

Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

Получить консультацию

Как работает Secure Portal

Неизвестный пользователь

Работа пользователя на портале или в приложении. Сбор сессионной информации модулем SP

Анализ устройства и активности пользователя

Вердикт

Блокирование мошеннической активности

Передача информации о мошеннических действиях антифрод-системе или аналитикам портала

Почему компании выбирают Secure Portal

150,000 запросов вредоносных ботов

зафиксировал Secure Portal за 24 часа на сайте известного интернет-магазина, который уже использовал другое антибот-решение

Простая интеграция

Хотите попробовать?Свяжитесь с нами, чтобы узнать больше о Group‑IB Secure PortalПолучить консультацию

Готовы защитить свой бизнес от онлайн-мошенничества? Оставьте контакты, чтобы попробовать решение.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152‑ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Поведенческий анализ
(UEBA)

Поведенческий анализ (UEBA)


Выявляет: отмывание средств, применение социальной инженерии, захват учетной записи, кредитное мошенничество, автоматическое создание учетных записей, активность ботов

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

На основе этих данных строится индивидуальный поведенческий профиль пользователя, который используется для:

  • выявления перехвата учетной записи мошенником;
  • обнаружения применяемых схем хищения денежных средств и других видов мошенничества;
  • реализации адаптивной аутентификации пользователя;
  • выявления «ботов».

Цифровой «отпечаток» устройства


Выявляет: кражу личных данных, использование анонимайзеров или агрегаторов, отмывание средств, кросс‑канальные атаки

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры) позволяет:

  • выявить подозрительные изменения, которые отличаются от его стандартной работы (обновления ОС, браузера и т.д.);
  • вскрыть сети отмывания и нелегального обналичивания средств при работе нескольких учетных записей на одном устройстве, даже с использованием сети TOR, прокси или «анонимайзеров»;
  • оптимизировать антифрод-правила для уменьшения количества ложных вердиктов по мошенничеству, минимизации количества звонков клиентам, снятия нагрузки с подразделений фрод-мониторинга и увеличения лимитов на проведение операций в системах ДБО от 70% клиентов;
  • определить вредоносную активность для отдельных учетных записей.

Безагентное обнаружение вредоносных программ


Выявляет: банковские трояны (включая поддельные веб-страницы и мобильные приложения), несанкционированный удаленный доступ, веб-инъекции (атаки «Человек-в-браузере»), кросс-канальные атаки, применение социальной инженерии, активность ботов, брутфорс, сбор личных данных.

В Secure Portal реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.

Данные Group-IB Threat Intelligence


Выявляет: новейшие типы мошенничества, подготовку фишинга и других типов атак

Мы интегрировали в Secure Portal данные системы Group-IB Threat Intelligence, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Уникальная информация о киберпреступниках, вредоносных программах, IP-адресах злоумышленников и скомпрометированных данных (логины, пароли, банковские карты) обогащает антифрод-системы и команды кибербезопасности, позволяя выявить мошеннические действия и установить злоумышленников.

Глобальный профиль пользователя


Выявляет: мошенничество с открытием счета, отмывание средств, применение социальной инженерии

Сопоставляя обезличенную информацию из различных источников, Secure Portal создает глобальный профиль пользователя, охватывающий все каналы ДБО.

Понимание связей между пользователями, аккаунтами и устройствами позволяет с большей точностью отличить легитимных клиентов от мошенников, а сочетание Secure Bank с уникальными данными Threat Intelligence дает возможность выявить скрытые угрозы и подозрительные связи.

Продвинутый конструктор правил


Конструктор правил позволяет применять существующие и задавать частные правила и модели для выявления специфических для вашего бизнеса мошеннических сценариев. Вы можете создать собственную модель оценки рисков и быстро адаптировать ее к изменяющимся угрозам.

  • позволяет реализовать правила любой гибкости;
  • дает возможность сохранения дополнительных атрибутов и данных и построения агрегатных значений на их основе;
  • поддерживает версионность правил и вердиктов, которые были вынесены на их основе;
  • реализует возможность А/Б-тестирования правил.

JavaScript-модуль


JavaScript-модуль Secure Portal встраивается в исходный код любой страницы, которую вы хотите защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

  • размер модуля меньше 300 Кбайт, не оказывает заметного влияния на скорость загрузки и работы веб-приложения;
  • обеспечивает защиту передаваемых данных из модуля от подмены и replay-атак;
  • работает в фоне и не взаимодействует с пользователем;
  • внедряется несколькими строчками в веб‑приложения (аналогично Google Analytics или Яндекс.Метрика)

Мобильный SDK


Антифрод-функционал модуля позволяет идентифицировать мобильные устройства на платформах Android и iOS и выявлять Android-трояны, собирать поведенческие данные каждого пользователя, создавая на их основе уникальный «профиль» клиента.

  • интегрируется в банковское приложение за несколько часов
  • занимает мало места и работает незаметно для пользователя
  • анализирует угрозы в режиме реального времени на стороне сервера, а не на устройстве.

Кросс-канальная
аналитика


Выявляет: кросс-канальные атаки, мошенничество с операциями без карты (CNP)

JavaScript-модуль и мобильный SDK Secure Portal позволяют осуществлять корреляцию данных о поведении пользователя на его устройствах при работе через различные каналы взаимодействия с банком и выявлять широкий спектр кросс-канальных атак, в том числе атаки на сторонние платформы, наиболее уязвимые для мошенничества с операциями без карты, например, интернет-магазины.

Скрипт Secure Portal можно интегрировать в код страниц системы 3-D Secure для выявления обналичивания средств с украденных мошенником карт или использовании им поддельных сайтов для приема платежей.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время