Название базовой системы (платформы): | Group-IB Unified Risk Platform |
Разработчики: | F.A.C.C.T. (ранее Group-IB в России) |
Отрасли: | Интернет-сервисы, СМИ, теле- и радиовещание, Юриспруденция |
Технологии: | ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Содержание |
Digital Risk Protection (ранее Brand Protection) - онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта.
2019
Brand Protection. Технологии и возможности
Brand Protection представляет собой комплекс работ по круглосуточному мониторингу, уведомлению и реагированию на случаи неправомерного использования брендов в сети интернет. В ходе реагирования правообладателю бренда предоставляется юридическая защита, в том числе удаление противоправного контента, ликвидация фишинговых либо мошеннических сайтов и привлечение компьютерных злоумышленников к ответственности.
По информации Group-IB на июль 2019 года, возникновение самостоятельного направления Brand Protection в рамках комплекса продуктов и услуг по реагированию и расследованию инцидентов ИБ стало закономерным ответом на постоянное увеличение количества целенаправленных атак на корпоративные бренды, присутствующие в сети интернет.
Наиболее характерными проявлениями таких атак являются продолжающиеся массовые рассылки нежелательной электронной почты (спам) клиентам компаний, резкий рост количества поддельных и фишинговых сайтов, наличие специализированного вредоносного ПО, а также увеличение случаев неправомерного использования узнаваемого бренда в сети интернет (распространение контрафактной продукции, серый и черный импорт, мошенничество) и «черного PR». Основная опасность таких угроз заключается в совокупности прямых финансовых убытков компании и снижении «репутационной стоимости» атакованного бренда.Российский рынок облачных ИБ-сервисов только формируется
Технологии поиска
- Идентификация владельца площадки через Group-IB Threat Intelligence
- Обнаружение объектов (изображений, видео), подвергшихся значительным искажениям, с помощью технологии digital fingerprinting
- Мониторинг в теневом сегменте сети (дарквебе): обсуждения уязвимостей и мошеннических схем, объявлений о продаже контрафакта, баз данных, сборе информации и поиске инсайдеров в компании
Круглосуточный мониторинг более 3 000 000 ресурсов
- Веб-ресурсы
- Магазины мобильных приложений (App Store, Google Play, Ovi и т.д.)
- Рекламные сети (Яндекс.Директ, Google AdWords)
- Интернет-магазины, торговые площадки и агрегаторы (Ebay, Яндекс.Маркет, Avito, IRR и др.)
- Социальные сети
- P2P-сети
- Дарквеб
- Спам
- Доменные имена
- Доски объявлений
- Поисковая выдача
- Базы фишинговых ресурсов
- Мессенджеры
- Дарквеб
- Торрент трекеры
- Стримминговые сервисы
Устранение нарушений
- Уведомления администраторам ресурсов
- Блокировка сайта
- Диалог с реальными владельцами ресурсов
- Удаление информации через модераторские аккаунты
Видеоописание работы системы
(13 мая 2019 года)
2017
Открытие направления Brand Protection
28 сентября 2017 года Group-IB — международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий — объявила об открытии направления Brand Protection. Его специалисты будут отвечать за мониторинг и предотвращение экономических преступлений и мошенничества с использованием брендов.
Как известно, бренды привлекают не только покупателей, но и кибермошенников. По данным компании, с 2013 года Group-IB устранила более 35 тыс. нарушений, связанных с незаконным использованием бренда, и ежегодно количество обнаруженных мошеннических страниц растет: только в 2016 году центр реагирования Group-IB заблокировал 14 тыс. мошеннических страниц, использующих бренды различных компаний. К ним относятся сайты-клоны, фишинговые страницы, продажа контрафактной продукции, поддельные мобильные приложения, фейковые аккаунты в соцсетях, незаконная контекстная реклама.
Компании теряют миллионы долларов и несут репутационные риски. Для должного противодействия угрозам мы усилили команду экспертов и аналитиков по защите бренда и выделили эти услуги в отдельное направление, — заявил Илья Сачков, генеральный директор и основатель и Group-IB. |
По словам руководителя Brand Protection Дмитрия Русакова, собственная система мониторинга и технологии поиска Group-IB позволяют круглосуточно мониторить миллионы ресурсов, выявлять нарушения и блокировать опасные сайты в течение 24 часов как в национальных доменных зонах, так и в зарубежных.
С открытием отдельного направления компания планирует запустить онлайн-сервис, где клиенты будут отслеживать процесс устранения нарушений, и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка.
Технологии поиска. Круглосуточный мониторинг
Технологии поиска
- Идентификация владельца площадки по базе данных Bot-Trek IntelligenceTM
- Обнаружение объектов (изображений, видео), подвергшихся значительным искажениям, с помощью технологии digital fingerprinting
- Мониторинг в теневом сегменте сети (дарквебе): обсуждения уязвимостей и мошеннических схем, объявлений о продаже контрафакта, баз данных, сборе информации и поиске инсайдеров в компании
Круглосуточный мониторинг более 3 000 000 ресурсов
- Сайты
- App Store, Google Play, Ovi и т.д.
- Рекламные сети (Яндекс.Директ, Google AdWords)
- Интернет-магазины, торговые площадки и агрегаторы (Ebay, Яндекс.Маркет и т.п.)
- (Avito, IRR и др.)
- E-mail рассылки
- Социальные сети
- P2P-сети
- Дарквеб
- Спам
2011: Описания комплекса услуг BrandPointProtection
Сервис BrandPointProtection представляет собой уникальный комплекс услуг по круглосуточному мониторингу, уведомлению и реагированию на случаи неправомерного использования брендов в сети Интернет. В ходе реагирования правообладателю бренда предоставляется юридическая защита, в том числе удаление противоправного контента, ликвидация фишинговых либо мошеннических сайтов и привлечение компьютерных злоумышленников к ответственности.
Возникновение нового самостоятельного сервиса BrandPointProtection в рамках услуг по реагированию и расследованию инцидентов ИБ стало закономерным ответом на постоянное увеличение количества целенаправленных атак на корпоративные бренды, присутствующие в сети Интернет. Наиболее характерными проявлениями таких атак являются продолжающиеся массовые рассылки нежелательной электронной почты (спам) клиентам компаний, резкий рост количества поддельных и фишинговых сайтов, наличие специализированного вредоносного ПО, а также увеличение случаев неправомерного использования узнаваемого бренда в сети Интернет (распространение контрафактной продукции, серый и черный импорт, мошенничество) и «черного PR». Основная опасность таких угроз заключается в совокупности прямых финансовых убытков компании и снижении «репутационной стоимости» атакованного бренда.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (3)
Солар (ранее Ростелеком-Солар) (1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1)
F.A.C.C.T. (ранее Group-IB в России) (1)
Инфосекьюрити (Infosecurity) (1)
Другие (0)
Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Инфосекьюрити (Infosecurity) (1, 3)
Солар (ранее Ростелеком-Солар) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
ESA Pro (ЕСА Про) (1, 0)
Другие (5, 0)
Данные не найдены
Солар (ранее Ростелеком-Солар) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Infosecurity ETHIC (External Threats & Human Intelligence Center) - 3
F.A.C.C.T. Digital Risk Protection (ранее Brand Protection) - 1
BI.Zone Brand Protection - 1
Solar AURA (Audit & Risk Assessment) - 1
Securitm Сервис управления информационной безопасностью - 0
Другие 0