Group-IB примет участие в конференции RSA Conference 2013

Дата публикации: 13 февраля 2013

Group-IB примет участие в конференции RSA Conference 2013

Компания Group-IB, лидер в области предотвращения и расследования высокотехнологичных преступлений, сообщает о своем участии в крупнейшей конференции, посвященной криптографии и вопросам безопасности информационных технологий, которая состоится в период с 25 февраля по 1 марта 2013 года в Сан-Франциско (США).

Среди спикеров конференции в этом году ожидаются Кондолиза Райс (66-й госсекретарь США), Винт Серф (Вице-президент, Google), Кристофер Янг (Вице-президент, Cisco Security and Government Group) и еще более 200 представителей науки, бизнеса и государственной власти.

В ходе конференции управляющий партнер Group-IB в США Дэн Клементс представит систему Bot-Trek – SaaS решение для мониторинга ботнетов, киберразведки и предотвращения фрода.

Group-IB Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

  • Логины/пароли и ключи систем ДБО.
  • Скомпрометированные кредитные карты.
  • Информация о «дропах» – первичных получателях похищаемых денежных средств.
  • IP-адреса зараженных вредоносным ПО клиентов.
  • IP-адреса socks-, spam- and DDoS-ботов.
  • Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.

«Злоумышленники используют свежайшие уязвимости, позволяющие обходить антивирусное ПО и заражать компьютеры жертв, в результате совершая кражу персональных данных, идентификаторов доступа к электронным системам и, в конечном счете, хищения денежных средств из систем ДБО», – отмечает Дэн Клеменс, управляющий партнер Group-IB в США. – «Современные ботнеты могут иметь сложную структуру, но технологии и профессионализм сотрудников Group-IB позволяют извлекать скомпрометированные данные даже в очень сложных случаях».

Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:

  • Распределенная сеть ловушек HoneyNet.
  • Продвинутая технология Botnet Sinkholing.
  • Сбор данных на андеграундных площадках.
  • Исследования вредоносного ПО и собственная БД образцов.
  • База данных фишинговых сайтов.
  • Результаты предыдущих расследований хищений и мошенничеств.

Group-IB Bot-Trek - это облачное SaaS-решение, не требующее внедрения какого-либо дополнительного аппаратного или программного обеспечения в инфраструктуру предприятия. Использование сервиса возможно в двух режимах: через защищенный web-интерфейс для ручного поиска и экспортирования данных либо при помощи API для интеграции и автоматической работы с источником данных. Таким образом, система обеспечивает достаточно простую интеграцию с уже существующими анти-фрод решениями.