Сетевой граф

Автоматизированная система графового анализа для расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества

Запросить демо

Построение связей между APT-группировками, фишинговыми сайтами, бот-сетями, мошенническими транзакциями

Повышение вероятности успешного расследования киберпреступлений

Выявление вредоносных доменов и файлов всего за несколько секунд

Сценарии использования сетевого графа

Поиск людей при расследовании

Анализ сетевой инфраструктуры позволяет выявлять другие проекты мошенника и контактные данные, непосредственно связанные с реальной личностью

Обнаружение фишинга и мошенничества

Связанные с мошенничеством или фишингом ресурсы проверяются на наличие схожего контента, что значительно увеличивает полноту детектирования

Глобальный Threat Hunting

Идентификация «скрытых» угроз и готовящейся инфраструктуры атакующих

Поиск бэкендов

Поиск серверов, спрятанных за собственными прокси-серверами и за прокси легитимных сервисов для обнаружения реального хостинг-провайдера

Кто использует сетевой граф?

Аналитики SOC/CERT
Аналитики киберразведки
Специалисты по исследованию угроз
Специалисты по компьютерной криминалистике

Как мы защищаем бизнес от мошенников

Регистрационные данные доменов
DNS-записи доменов
Бэкенды, файлы, профайлы, тэги
Баннеры с сервисов (домены, редиректы, коды ошибок)
Скрытые регистрационные данные (ID, хостеры)
История регистрационных данных, перемещений по хостингам
Отпечатки сервисов на IP-адресах (криптография, «куки», уникальные ответы и т.п.)
Регистрационные данные SSL-сертификатов (отпечатки, хосты, домены, почты и др.)

Кейс: фишинговая рассылка от АРТ-группы Cobalt

В декабре 2018 года хакерская группа Cobalt, специализирующаяся на целенаправленных атаках на банки, провела рассылку от имени Центрального банка Казахстана. Если у аналитиков нет возможности провести полный анализ вредоносных файлов, они могут построить граф по вредоносному домену nationalbank[.]bz. Граф сразу показывает связи с другими вредоносными доменами, атрибутирует это до группы — Cobalt — и демонстрирует, какие файлы уже использовались в атаке.

Технологии Group-IB с системой графового анализа

Threat IntelligenceСистема для исследования и управления атакующими и предотвращения киберугрозЗапросить демо
Threat Detection SystemПроактивный хантинг и реагирование на сложные киберугрозыЗапросить демо

Свяжитесь с нами, чтобы узнать больше о Group-IB Threat Intelligence или заказать бесплатный тест драйв решения

Спасибо, мы свяжемся с Вами в самое ближайшее время

Свяжитесь с нами, чтобы узнать больше о Group-IB Threat Detection System или заказать бесплатный тест-драйв решения

Спасибо, мы свяжемся с Вами в самое ближайшее время

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время