Мониторинг внешней среды на предмет выявления цифровых и ИБ-рисков
Обеспечьте превентивную защиту бизнеса от цифровых угроз
Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
24/7
режим сбора и автоматизированной обработки событий
1,2+ млн
доменных имен и выданных SSL-сертификатов анализируется в сутки
87%
фишинговых ресурсов блокируется менее чем за 24 часа
96%
событий анализируется в автоматическом режиме, что позволяет ускорить принятие решений о дальнейших действиях
Состав сервиса
Сервис Solar AURA включает восемь модулей, которые можно подключить отдельно или в комплексе
-
Антифишинг
Модуль обеспечивает полный цикл противодействия фишингу: от выявления доменных имен и интернет-ресурсов, которые могут быть использованы для противоправных действий в отношении или от имени заказчика, до реализации комплекса мер, направленных на блокировку выявленных угроз.
-
Утечки
Модуль мониторит открытые источники – от соцсетей до ресурсов для разработчиков – и своевременно выявляет утечки чувствительной информации: конфиденциальных документов, учетных данных, сведений об ИТ-инфраструктуре.
-
Даркнет
Модуль отслеживает публикации об угрозах, нацеленных на компанию, - сообщения о готовящихся кибератаках, объявления с запросом на компрометацию инфраструктуры, предложения о продаже конфиденциальных данных и другую информацию, размещенную на специализированных ресурсах – от закрытых групп в Telegram до торговых площадок.
-
Бренд компании
Модуль выявляет аккаунты в соцсетях и мессенджерах, а также другие публичные ресурсы, неправомерно использующие средства индивидуализации компании. Дополнительная опция - отслеживание фактов публикации мобильных приложений на неофициальных и небезопасных площадках.
-
Личный бренд
Модуль мониторит регистрацию фейковых профилей в социальных сетях, случаи компрометации паролей от личного и корпоративного адресов электронной почты, оценивает информационный фон вокруг персоналий и фиксирует появление негативных публикаций.
-
Медиаполе
Модуль обнаруживает в публичных источниках сведения, несущие потенциальную угрозу для информационной безопасности компании, – данные об используемых в компании СЗИ, особенностях ИТ-инфраструктуры, регламентах работы и сотрудниках, отвечающих за производственные процессы.
-
Безопасность финансов
Модуль осуществляет мониторинг ресурсов противоправной тематики и анализирует используемые ими платежные инструменты с целью выявления нелегальных платежных шлюзов, оперирующих посредством интернет-эквайринга банка-заказчика или с использованием эмитированных им банковских карт. А также предоставляет информацию о юридических лицах, выставленных на продажу на специализированных площадках и потенциально используемых для совершения противоправных действий.
-
Мониторинг периметра
Модуль осуществляет непрерывное обнаружение новых или некорректно выведенных из эксплуатации информационных активов, что позволяет своевременно выявить, проанализировать и исправить их уязвимости.
Схема подключения и оказания сервиса
Первичный скоринг
Подготовка скоринг-отчета по выбранным факторам угроз для получения первичных данных и дальнейшей настройки сервиса
Постановка объектов на мониторинг
Создание правил детектирования:
-
доменных имен
-
товарных знаков
-
ключевых персон и т. д.
Мониторинг внешней среды
Уведомление об угрозах
Отправка уведомлений по выбранным каналам связи в случае выявления критических наблюдений
Обработка факторов риска
Работы по блокировке фишинговых ресурсов и фактов нелегитимного использования бренда, проведение дополнительной аналитики по выявленным угрозам
Отчетность
Предоставление периодических отчетов по изменению ландшафта внешних цифровых рисков
Что представляют собой решения по защите от внешних цифровых рисков (DRP)?
Защита от цифровых рисков, или DRP, — это сервис, который помогает защитить людей и компании от действий злоумышленников в сети, угрожающих репутации, а также экономической и информационной безопасности. DRP помогает выявить и заблокировать потенциальные угрозы, а также предоставить рекомендации по реагированию на потенциальные инциденты. Сервис AURA может быть актуален для компании по ряду причин, ниже приведены наиболее распространенные из них:
- защита репутации
- предотвращение несанкционированного доступа к инфраструктуре
- предотвращение мошенничества
- защита чувствительных данных
Какие внешние цифровые риски необходимо учитывать?
Конкретные риски зависят от специфики организации, но существует ряд общих рисков, с которыми сталкиваются компании, когда речь идет о защите их деятельности в интернете:
- Вредоносные домены — веб-сайты, которые выдают себя за официальный сайт бренда или компании, но на самом деле являются прикрытием для мошенников.
- Мошеннические мобильные приложения имитируют настоящие приложения брендов и компаний, но скачивая их, клиенты загружают вредоносные программы на свои устройства.
- Имперсонация в социальных сетях — создание киберпреступниками поддельных профилей с целью выдать себя за руководителей высшего звена и использовать эти ресурсы для обмана сотрудников, партнеров и клиентов.
- Утечки данных — намеренное или случайное раскрытие чувствительных данных, публикация которых может привести к реализации репутационных, регуляторных и ИБ-рисков.
Как осуществляется мониторинг закрытых групп и сообществ?
Специалисты Solar AURA внедряются в закрытые группы и анализируют информацию, которая в них содержится. Этот процесс является непрерывным для отслеживания всех тенденций киберкриминального мира.
Как осуществляется блокировка вредоносных ресурсов?
Сервис Solar AURA взаимодействует не только с владельцем ресурса, но и с регистраторами и хостерами, обеспечивающими его функционирование, антифишинговыми сообществами и регуляторами интернет-сети в различных доменных зонах, что позволяет добиться удаления или блокировки доступа к ресурсу даже в случае игнорирования со стороны его владельца.
Как определяется стоимость сервиса?
Стоимость сервиса Solar AURA определяется в зависимости от подключаемых модулей и состава объектов мониторинга (доменные имена, торговые марки, аккаунты ключевых сотрудников).
Наши клиенты
Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC
Дмитрий Якоб
Директор по информационным технологиям ТМК
Станислав Павлунин
Вице-президент по безопасности Тинькофф Банка
Александр Падерин
Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»
Получить консультацию эксперта
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости
заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
Последние новости Solar JSOC
