Posted 27 ноября 2020, 10:38

Published 27 ноября 2020, 10:38

Modified 18 октября 2022, 05:25

Updated 18 октября 2022, 05:25

Компания Group-IB представила свои технологии для поиска киберугроз

27 ноября 2020, 10:38
Свои запатентованные технологии для обнаружения хакеров, поиска угроз в Сети и расследования инцидентов кибербезопасности представила Международная компания Group-IB.

Используя инновационные умные системы, специалисты организации нашли «цифровые следы» и установили личности участников нигерийской преступной хакерской группировки TMT. В спецоперации Group-IB помогала Интерполу. C 2017 года хакеры из TMT атаковали порядка 500 000 государственных и частных учреждений по всему миру. Об этом информирует anti-malware.ru.

Специалисты Group-IB принимали участие в операции Европола и полиции Великобритании Carding Action 2020. Тогда сотрудники правоохранительных органов боролись с нелегальным рынком продаж данных краденых банковских карт. Технологии Group-IB позволили провести анализ и передать полиции данные о 90 000 скомпрометированных карт клиентов финансовых организаций Европы. Сумма предотвращенного ущерба европейским банкам составила 40 миллионов евро.

При расследовании преступлений хакеров с успехом используются технологии Group-IB. Результат есть. Преступников вычисляют. Технологии действительно работают, подчеркнул основатель и генеральный директор компании Илья Сачков.

На конференции по кибербезопасности CyberCrimeCon-2020 Group-IB презентовала свои технологии, сообщает 1prime.ru. Ее системе Threat Intelligence&Attribution вообще нет аналогов в мире. Система хранит информацию о хакерах, их связях, доменах, IP, инфраструктуре за последние 15 лет. Удается сохранить даже те данные, которые киберпреступники постарались удалить. Threat Intelligence&Attribution дает возможность находить угрозу и тех, кто за ней стоит.

Другая система Threat Hunting Framework позволяет защитить компанию целиком. Под защитой находятся как традиционные ИТ-сети, так и удаленные рабочие места персонала. Благодаря технологии искусственного интеллекта система выявляет ранее неизвестные угрозы и целевые атаки внутри и за пределами защищаемого периметра. У службы безопасности появляются инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на происшествие.

Все разработки Group-IB интегрированы между собой. Они объединены в интеллектуальную систему, которая способна не только автоматизированно останавливать атаки на компанию, но и выходить на отдельных лиц, стоящих за этими преступлениями.

Подпишитесь