Group-IB

2,105 views
2,019 views

Published on

26-28 MAY, 2013 - FIRST ANNUAL YOUTH ENTREPRENEURSHIP AND INNOVATORS CONFERENCE IN RUSSIA. STARTUP VILLAGE - one of the most ambitious start-up conferences in Russia, organized by Skolkovo in cooperation with partners. The conference is the first this year and will be held annually.

Group-IB is the first conference day's pitch session participant in the IT pavillion.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,105
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Group-IB

  1. 1. Group-IB Bot-Trek ™ Си с т е м а м о н и т о р и н г а б о т н е т о в и к и б е р р а з в е д к и
  2. 2. ПРОБЛЕМА БОТНЕТОВ Похищают персональные данные Осуществляют спам-рассылки Анонимизируют мошенников Осуществляют DDoS-атаки Похищают деньги угроза со стороны вредоносного по и бот-сетей постоянно растет что делают ботнеты: 0 1 1 2 3 4 5 g r o u p - i b b o t - t r e k ™
  3. 3. ЦЕНА КИБЕР- ПРЕСТУПНОСТИ $2.3 МЛРД оцениваемый объем киберпеступности в рф в 2012 году Это больше, чем двухгодичный объем дорожного фонда Московской области $490 МЛН оцениваемый объем мошеннических операций в системах дбо в рф в 2012 году 20 новых жертв электронных мошенничеств каждую минуту 0 2 g r o u p - i b b o t - t r e k ™
  4. 4. BOT-TREK ™ ДЛЯ БОРЬБЫ С ФРОДОМ сервис мониторинга ботнетов и киберразведки с прямым доступом к похищенным данным Детекция и блокирование работы банковских троянов Извлечение похищенных данных и реагирование на инцидент SaaS-решение: не требуется внедрение нового ПО Интеграция с антифрод- системамииIDS/IPS/SIEM Источник похищенных данных: Логины/пароли/OTP систем ДБО. Скомпрометированные кредитные карты. Инфомацияоденежныхмулах. IP-адреса зараженных клиентов. Адреса socks-, spam- and DDoS-ботов. Любые другие данные с корпоративных доменов и IP-диапазонов. 0 3 g r o u p - i b b o t - t r e k ™
  5. 5. КАК ЭТО РАБОТАЕТ Сети ловушек HoneyNet Финансовые организации Операторы связи Захваченные Sinkhole’ом ботнеты Андеграундная информация Предыдущие кейсы и расследования БД фишинговых ресурсов БД образцов вредоносного ПО Крупные сервисы Похищенные кредитные карты Информация о денежных дропах IP-адреса зара- женных клиентов Утекшиеданные скорп.доменов иIP-диапазонов IP-адреса socks-, spam- и DdoS-ботов Логины/ пароли/OTPs bot-trek™ имеет доступ к передовым технологиям group-ib и разнообразным источникам данных Доступчерез защищенный Web-интерфейс Извлечение и анализ информации XML-API для быстрой интеграции Сбор данных из различных источников GROUP-IB BOT-TREK 0 4 g r o u p - i b b o t - t r e k ™
  6. 6. 0 5 ДЕТЕКЦИЯ И ПЕРЕХВАТ group-ib bot-trek™ детектирует новые и контролирует уже существующие ботнеты поддержка любого вредоносного по: carberp, hodprod, shiz, lurk, zeus и др. контроль ботнетов на любых платформах: pc, mac, android и др. круглосуточный экспертный анализ и передовые технологии g r o u p - i b b o t - t r e k ™
  7. 7. 0 6 ИЗВЛЕЧЕНИЕ ПОХИЩЕННЫХ ДАННЫХ • Автоматическая расшифровка логов вредоносного ПО. • Сбор информации на андеграундных площадках. Извлечение скомпрометированных данных: Логины/пароли/OTPs Похищенныекредитныекарты Информацияоденежныхдропах IP-адресазараженныхклиентов Адреса Socks-,spam-иDDoS-ботов Данные, утекшие с корпопативныхдоменовидиапазоновIP group-ib bot-trek™ извлекает и дешифрует утекшие данные, возвращая их законному владельцу 1 2 g r o u p - i b b o t - t r e k ™
  8. 8. 0 7 ТЩАТЕЛЬНАЯ ИЗОЛЯЦИЯ ДАННЫХ собираемые данные тщательно изолированы: каждая компания может видеть информацию только по своим клиентам g r o u p - i b b o t - t r e k ™
  9. 9. 0 8 BOT-TREK ™ ФИНАНСОВЫМ СТРУКТУРАМ group-ib bot-trek™ позволяет банкам и платежным системам снижать фрод в реальном времени Инвестиционные компании Торговые организации Банковские организации Похищенные кредитные карты Информация о денежных дропах IP-адреса зара- женных клиентов Утекшиеданные скорп.доменов иIP-диапазонов Логины/ пароли/OTPs Доступчерез защищенный Web-интерфейс Извлечение и анализ информации Интеграция с антифрод- решениями Сбор данных из различных источников GROUP-IB BOT-TREK g r o u p - i b b o t - t r e k ™
  10. 10. Доступчерез защищенный Web-интерфейс Извлечение и анализ информации Интеграция с антифрод- решениями Сбор данных из различных источников GROUP-IB BOT-TREK 0 9 BOT-TREK ™ ОПЕРАТОРАМ СВЯЗИ источник с информацией о socks-, spam- и ddos-ботах помогает предотвращать зловредную сетевую активность Крупные web- сервисы Операторы связи Любой бизнес, страдающий от фрода IP-адреса зара- женных клиентов Утекшиеданные скорп.доменов иIP-диапазонов IP-адреса socks-, spam- и DdoS-ботов g r o u p - i b b o t - t r e k ™
  11. 11. 1 0 ПРИЧИНЫ ИСПОЛЬЗОВАТЬ BOT-TREK Предотвращение фрода в реальном времени и экономия денег Мгновенное уведомление департамента безопасности Возможности для проведения всестороннего расследования Гибкая подписная модель и адаптация под нужды клиента bot-trek™ снижает бизнес-риски и позволяет экономить деньги 1 3 4 g r o u p - i b b o t - t r e k ™ 2
  12. 12. 1 1 БЫСТРОЕ НАЧАЛО РАБОТЫ bot-trek™ — готовое к использованию saas решение, не требующее установки дополнительного по удобный web-интерфейс для поиска и экспорта данных простой и быстрый процесс подключения api для интеграции с существующими антифрод-, ids, ips и siem системами g r o u p - i b b o t - t r e k ™
  13. 13. 1 2 НАШИ КЛИЕНТЫ национальный банк рф с активами более $320 млрд крупнейший российский частный банк с активами более $30 млрд платежная система, работающая в 22 странах в 2012 году group-ib работала более чем с 30 российскими банками в рамках проекта bot-trek g r o u p - i b b o t - t r e k ™
  14. 14. 1 3 2012 СТАТИСТИКА количество извлеченных данных постоянно растет 6 000 25 000 154 21 380 Скомпрометированных аккаунтов юр. лиц Спасенных клиентов в 30 банках России Уведомления о компрометации данных Скомпрометированных аккаунтов физ. лиц GROUP-IB BOT-TREK g r o u p - i b b o t - t r e k ™
  15. 15. СПАСИБО

×