Среди спикеров конференции в этом году ожидаются Кондолиза Райс (66-й госсекретарь США), Винт Серф (Вице-президент, Google), Кристофер Янг (Вице-президент, Cisco Security and Government Group) и еще более 200 представителей науки, бизнеса и государственной власти.
В ходе конференции управляющий партнер Group-IB в США Дэн Клементс представит систему Bot-Trek – SaaS решение для мониторинга ботнетов, киберразведки и предотвращения фрода.
Group-IB Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
- · Логины/пароли и ключи систем ДБО.
- · Скомпрометированные кредитные карты.
- · Информация о «дропах» – первичных получателях похищаемых денежных средств.
- · IP-адреса зараженных вредоносным ПО клиентов.
- · IP-адреса socks-, spam- and DDoS-ботов.
- · Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.
«Злоумышленники используют свежайшие уязвимости, позволяющие обходить антивирусное ПО и заражать компьютеры жертв, в результате совершая кражу персональных данных, идентификаторов доступа к электронным системам и, в конечном счете, хищения денежных средств из систем ДБО», – отмечает Дэн Клеменс, управляющий партнер Group-IB в США. – «Современные ботнеты могут иметь сложную структуру, но технологии и профессионализм сотрудников Group-IB позволяют извлекать скомпрометированные данные даже в очень сложных случаях».
Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:
- • Распределенная сеть ловушек HoneyNet.
- • Продвинутая технология Botnet Sinkholing.
- • Сбор данных на андеграундных площадках.
- • Исследования вредоносного ПО и собственная БД образцов.
- • База данных фишинговых сайтов.
- • Результаты предыдущих расследований хищений и мошенничеств.
Group-IB Bot-Trek - это облачное SaaS-решение, не требующее внедрения какого-либо дополнительного аппаратного или программного обеспечения в инфраструктуру предприятия. Использование сервиса возможно в двух режимах: через защищенный web-интерфейс для ручного поиска и экспортирования данных либо при помощи API для интеграции и автоматической работы с источником данных. Таким образом, система обеспечивает достаточно простую интеграцию с уже существующими анти-фрод решениями.
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Маркетинг, Безопасность