Определение зараженности хостов организации
В результаті аналізу керуючих серверів ботнетів компанія Group FS проводить виявлення заражених хостів організації. Також, після аналізу результатів функціонування ботнетів нашими спеціалістами, організація отримує скомпрометовані облікові записи співробітників та клієнтів. Багато спеціальних хостів компанії Group FS, що розташовані по всьому світу, дозволяють ідентифікувати використання серверів організації в противоправних цілях, що є індикатором взлому чи зараження. Ми також отримуємо інформацію від наших партнерів, тому своєчасне повідомлення про внесення IP-адрес або доменів компанії до чорних списків допоможе виявити проблему в момент її появи.
Oповещение об утечке данных
Надаючи сервіс захисту від DDoS атак ми робимо оповіщення в режимі реального часу про участь IP-адрес організації в DDoS ботнеті. Поповнювана база скомпрометованих облікових записів дозволяє за фільтром отримувати повідомлення безпосередньо в момент надходження інформації до спеціалістів компанії, або здійснювати пошук у зручному веб-інтерфейсі. Дана база постійно поповнюється не тільки з ботнетів, але і з багатьох різних джерел завдяки присутності практично на всіх андеграунд платформах.
Для бази скомпрометованих кредитних карток і розрахункових рахунків передбачений спеціальний програмний інтерфейс та система фільтрів для отримання оновлень за ідентифікаційними номерами банку (тільки для власника цих BIN). Ідентична можливість є для бази шахраїв та дропів. Присутність на платформах, де знаходяться кіберзлочинці та викладається різна інформація, нам дозволило здійснити моніторинг інформації про компрометацію конфіденційних даних організації, будь то викладена база даних або просто пропозиція її продажу.
Моніторинг інформації про готуючіся атаки на інформаційну систему організації дозволяє діяти оперативно та приймати запобіжні заходи, а моніторинг появи направлених на організацію потенційних кіберзагроз, будь то шкідливе програмне забезпечення або фішингові сторінки, даст змогу оцінити ступінь загрози для організації.
Для бази скомпрометованих кредитних карток і розрахункових рахунків передбачений спеціальний програмний інтерфейс та система фільтрів для отримання оновлень за ідентифікаційними номерами банку (тільки для власника цих BIN). Ідентична можливість є для бази шахраїв та дропів. Присутність на платформах, де знаходяться кіберзлочинці та викладається різна інформація, нам дозволило здійснити моніторинг інформації про компрометацію конфіденційних даних організації, будь то викладена база даних або просто пропозиція її продажу.
Моніторинг інформації про готуючіся атаки на інформаційну систему організації дозволяє діяти оперативно та приймати запобіжні заходи, а моніторинг появи направлених на організацію потенційних кіберзагроз, будь то шкідливе програмне забезпечення або фішингові сторінки, даст змогу оцінити ступінь загрози для організації.