КРУГЛОСУТОЧНЫЙ МОНИТОРИНГ

Широкое покрытие источников и высокая скорость обнаружения угроз

2+ МЛН

доменных имен и выданных SSL-сертификатов анализируется в сутки

87%

фишинговых ресурсов блокируется менее чем за 24 часа

96%

событий анализируется в автоматическом режиме

СОСТАВ СЕРВИСА

11 модулей сервиса Solar AURA можно подключить отдельно или в комплексе

Антифишинг

Модуль обеспечивает полный цикл противодействия фишингу: от выявления доменных имен и интернет-ресурсов, которые могут быть использованы для противоправных действий в отношении или от имени заказчика, до реализации комплекса мер, направленных на блокировку выявленных угроз.

Антифишинг

Утечки

Модуль контролирует широкий спектр источников в открытых и закрытых сегментах интернета (даркнет) — от соцсетей и ресурсов для разработчиков до закрытых групп в Telegram и торговых площадок — и выявляет факты публикации чувствительной информации: конфиденциальных документов, баз данных или других структурированных массивов, корпоративных адресов электронной почты, сведений об ИТ-инфраструктуре.

Утечки

Услуги

Модуль отслеживает сообщения о махинациях и готовящихся атаках, объявления о вербовке сотрудников, предложения о продаже конфиденциальных данных, запросы на компрометацию инфраструктуры и другие публикации о нелегальных услугах, затрагивающих компанию.

Услуги

Инфраструктура

Модуль осуществляет непрерывное обнаружение новых или некорректно выведенных из эксплуатации информационных активов, что позволяет cнизить риски, связанные с теневым IT.

Инфраструктура

Бренд компании

Модуль выявляет аккаунты в соцсетях и мессенджерах, а также другие публичные ресурсы, неправомерно использующие средства индивидуализации компании. Дополнительная опция — отслеживание фактов публикации официальных мобильных приложений или вредоносного ПО под их видом на неофициальных и небезопасных площадках.

Бренд компании

Личный бренд

Модуль осуществляет поиск фейковых профилей в социальных сетях, случаев компрометации паролей от личных адресов электронной почты, утечек персональных данных ключевых работников организации, а также оценивает информационный фон вокруг персоналий и фиксирует появление негативных публикаций.

Личный бренд

Медиаполе

Модуль обнаруживает в публичных источниках сведения, несущие потенциальную угрозу как для репутации заказчика (негативные упоминания в СМИ и на популярных интернет-ресурсах), так и для информационной безопасности компании, — данные об используемых в компании СЗИ, особенностях ИТ-инфраструктуры, регламентах работы и сотрудниках, отвечающих за производственные процессы.

Медиаполе

Эквайринг

Модуль осуществляет мониторинг ресурсов противоправной тематики и анализирует используемые ими платежные инструменты с целью выявления нелегальных платежных шлюзов, оперирующих посредством интернет-эквайринга банка-заказчика или с использованием эмитированных им банковских карт.

Эквайринг

Юрлица

Модуль предоставляет информацию о юридических лицах, выставленных на продажу на специализированных площадках и потенциально используемых для совершения противоправных действий.

Юрлица

Тренды

Модуль предоставляет возможность поиска в более 2500 Telegram-каналов и чатов текстов противоправной тематики по произвольным словам и позволяет отслеживать появление новых сообщений по сохраненным шаблонам.

Тренды

Резюме

Модуль мониторит популярные площадки по поиску работы, отслеживает появление новых резюме, в которых компания клиента указана в качестве текущего работодателя, и предоставляет общие данные об их содержании.

Резюме

Антифишинг

Противодействие фишингу от имени компании

Модуль обеспечивает полный цикл противодействия фишингу: от выявления доменных имен и интернет-ресурсов, которые могут быть использованы для противоправных действий в отношении или от имени заказчика, до реализации комплекса мер, направленных на блокировку выявленных угроз.

Антифишинг

Утечки

Выявление возможных утечек данных

Модуль контролирует широкий спектр источников в открытых и закрытых сегментах интернета (даркнет) — от соцсетей и ресурсов для разработчиков до закрытых групп в Telegram и торговых площадок — и выявляет факты публикации чувствительной информации: конфиденциальных документов, баз данных или других структурированных массивов, корпоративных адресов электронной почты, сведений об ИТ-инфраструктуре.

Утечки

Услуги

Отслеживание публикаций о нелегальных услугах

Модуль отслеживает сообщения о махинациях и готовящихся атаках, объявления о вербовке сотрудников, предложения о продаже конфиденциальных данных, запросы на компрометацию инфраструктуры и другие публикации о нелегальных услугах, затрагивающих компанию.

Услуги

Инфраструктура

Прослушивание информации

Модуль осуществляет непрерывное обнаружение новых или некорректно выведенных из эксплуатации информационных активов, что позволяет cнизить риски, связанные с теневым IT.

Инфраструктура

Бренд компании

Мониторинг нелегитимного использования бренда

Модуль выявляет аккаунты в соцсетях и мессенджерах, а также другие публичные ресурсы, неправомерно использующие средства индивидуализации компании. Дополнительная опция — отслеживание фактов публикации официальных мобильных приложений или вредоносного ПО под их видом на неофициальных и небезопасных площадках.

Бренд компании

Личный бренд

Защита данных ключевых персон компании

Модуль осуществляет поиск фейковых профилей в социальных сетях, случаев компрометации паролей от личных адресов электронной почты, утечек персональных данных ключевых работников организации, а также оценивает информационный фон вокруг персоналий и фиксирует появление негативных публикаций.

Личный бренд

Медиаполе

Отслеживание негативных публикаций

Модуль обнаруживает в публичных источниках сведения, несущие потенциальную угрозу как для репутации заказчика (негативные упоминания в СМИ и на популярных интернет-ресурсах), так и для информационной безопасности компании, — данные об используемых в компании СЗИ, особенностях ИТ-инфраструктуры, регламентах работы и сотрудниках, отвечающих за производственные процессы.

Медиаполе

Эквайринг

Противоправное использование платежных инструментов

Модуль осуществляет мониторинг ресурсов противоправной тематики и анализирует используемые ими платежные инструменты с целью выявления нелегальных платежных шлюзов, оперирующих посредством интернет-эквайринга банка-заказчика или с использованием эмитированных им банковских карт.

Эквайринг

Юрлица

Выявление неблагонадежных компаний

Модуль предоставляет информацию о юридических лицах, выставленных на продажу на специализированных площадках и потенциально используемых для совершения противоправных действий.

Юрлица

Тренды

Инструмент для поиска публикаций в даркнете

Модуль предоставляет возможность поиска в более 2500 Telegram-каналов и чатов текстов противоправной тематики по произвольным словам и позволяет отслеживать появление новых сообщений по сохраненным шаблонам.

Тренды

Резюме

Отслеживание размещений резюме

Модуль мониторит популярные площадки по поиску работы, отслеживает появление новых резюме, в которых компания клиента указана в качестве текущего работодателя, и предоставляет общие данные об их содержании.

Резюме

Схема подключения и оказания сервиса

Постановка объектов на мониторинг

Создание правил детектирования

  • доменных имен
  • товарных знаков
  • ключевых персон и т. д.

Мониторинг внешней среды

Получение данных, оценка и верификация аналитиком, наполнение интерфейса пользователя

Уведомление об угрозах

Отправка уведомлений по выбранным каналам связи в случае выявления критических наблюдений

Обработка факторов риска

Работы по блокировке фишинговых ресурсов и фактов нелегитимного использования бренда, проведение дополнительной аналитики по выявленным угрозам

Отчетность

Предоставление периодических отчетов по изменению ландшафта внешних цифровых рисков

Часто задаваемые вопросы

Что представляют собой решения по защите от внешних цифровых рисков (DRP)?

Защита от цифровых рисков, или DRP, — это сервис, который помогает защитить людей и компании от действий злоумышленников в сети, угрожающих репутации, а также экономической и информационной безопасности. DRP помогает выявить и заблокировать потенциальные угрозы, а также предоставить рекомендации по реагированию на потенциальные инциденты. Сервис AURA может быть актуален для компании по ряду причин, ниже приведены наиболее распространенные из них

  • Защита репутации
  • Предотвращение несанкционированного доступа к инфраструктуре
  • Предотвращение мошенничества
  • Защита чувствительных данных
Какие внешние цифровые риски необходимо учитывать?

Конкретные риски зависят от специфики организации, но существует ряд общих рисков, с которыми сталкиваются компании, когда речь идет о защите их деятельности в интернете

  • Вредоносные домены — веб-сайты, которые выдают себя за официальный сайт бренда или компании, но на самом деле являются прикрытием для мошенников
  • Мошеннические мобильные приложения имитируют настоящие приложения брендов и компаний, но скачивая их, клиенты загружают вредоносные программы на свои устройства
  • Имперсонация в социальных сетях — создание киберпреступниками поддельных профилей с целью выдать себя за руководителей высшего звена и использовать эти ресурсы для обмана сотрудников, партнеров и клиентов
  • Утечки данных — намеренное или случайное раскрытие чувствительных данных, публикация которых может привести к реализации репутационных, регуляторных и ИБ-рисков
Как осуществляется мониторинг закрытых групп и сообществ?

Специалисты Solar AURA внедряются в закрытые группы и анализируют информацию, которая в них обсуждается. Этот процесс является непрерывным для отслеживания всех тенденций киберкриминального мира.

Как осуществляется блокировка вредоносных ресурсов?

Сервис Solar AURA взаимодействует не только с владельцем ресурса, но и с регистраторами и хостерами, обеспечивающими его функционирование, антифишинговыми сообществами и регуляторами интернет-сети в различных доменных зонах, что позволяет добиться удаления или блокировки доступа к ресурсу даже в случае игнорирования со стороны его владельца.

Как определяется стоимость сервиса?

Стоимость сервиса Solar AURA определяется в зависимости от подключаемых модулей и состава объектов мониторинга (доменные имена, торговые марки, аккаунты ключевых сотрудников).

ОПЕРЕЖАЯ ЗЛОУМЫШЛЕННИКОВ

Узнайте больше о возможностях Solar AURA