Определение зараженности хостов организации
В результате анализа управляющих серверов ботнетов компания Group FS производит выявление зараженных хостов организации. Так же, после анализа результатов функционирования ботнетов нашими специалистами, организация получает скомпрометированные аккаунты сотрудников и клиентов. Множество специальных хостов компании Group FS, расположенных по всему миру, позволяют идентифицировать использование серверов организации в противоправных целях, что является индикатором взлома или заражения. Мы также получаем информацию от наших партнеров, поэтому своевременное уведомление о внесении ip-адресов или доменов компании в черные списки поможет выявить проблему в момент ее появления.
Oповещение об утечке данных
Оказывая сервис защиты от DDoS атак мы делаем оповещение в режиме реального времени об участии ip-адресов организации в DDoS ботнете. Пополняемая база скомпрометированных аккаунтов позволяет по фильтру получать уведомление непосредственно во время поступления к специалистам компании информации, либо производить поиск в удобном веб-интерфейсе. Данная база постоянно пополняется не только из ботнетов, но и из множества различных источников благодаря присутствию практически на всех андеграунд площадках.
Для базы скомпрометированных кредитных карт и расчетных счетов предусмотрен специальный программный интерфейс и система фильтров для получения обновлений по идентификационным номерам банка (только для владельца этих BIN). Идентичная возможность имеется для базы мошенников и дропов. Присутствуя на площадках, где находятся киберпреступники и выкладывается различная информация, нам удалось реализовать мониторинг информации о компрометации конфиденциальных данных организации, будь то выложенная база данных или просто предложение о ее продаже.
Мониторинг информации о готовящихся атаках на информационную систему организации позволяет действовать на опережение и принять превентивные меры, а мониторинг появления направленных на организацию потенциальных киберугроз, будь то вредоносное программное обеспечение или фишинговые страницы, даст возможность оценить степень угрозы для организации.
Для базы скомпрометированных кредитных карт и расчетных счетов предусмотрен специальный программный интерфейс и система фильтров для получения обновлений по идентификационным номерам банка (только для владельца этих BIN). Идентичная возможность имеется для базы мошенников и дропов. Присутствуя на площадках, где находятся киберпреступники и выкладывается различная информация, нам удалось реализовать мониторинг информации о компрометации конфиденциальных данных организации, будь то выложенная база данных или просто предложение о ее продаже.
Мониторинг информации о готовящихся атаках на информационную систему организации позволяет действовать на опережение и принять превентивные меры, а мониторинг появления направленных на организацию потенциальных киберугроз, будь то вредоносное программное обеспечение или фишинговые страницы, даст возможность оценить степень угрозы для организации.