Bot-Trek Secure Bank

Продукт
Разработчики: Group-IB (Группа информационной безопасности)
Дата последнего релиза: 2016/10/05
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

Bot-Trek Secure Bank - сервис защиты онлайн-платежей, дополнение к антифрод-системам.

Продукт ориентирован на использование в финансовых организациях. Bot-Trek Secure Bank помогает контролировать риски, возникающие на стороне клиентов банка - самого слабого звена в обеспечении безопасности онлайн-платежей.

Без установки дополнительного программного обеспечения на устройства клиентов, в режиме реального времени Bot-Trek SB выявляет подготовку и хищение денежных средств с использованием:

  • внедрения зловредных инъекций на страницы интернет-банкинга для получения аутентификационных и дополнительных данных для проведения платежа
  • фишинговых атак и приемов социальной инженерии
  • несанкционированных удаленных подключений к устройству клиента и проведения транзакции от его имени
  • вредоносного кода для автоматического создания платежа или подмены реквизитов получателя на устройстве клиента
  • модернизации вредоносного кода и проникновения через уязвимости «нулевого» дня.

Скриншот окна ПО, (2014)

ПО не требует установки на устройство клиента и инвестиций в ИТ-инфраструктуру банка. На ранних этапах выявляет мошеннические платежи и подготовку к их совершению. Определяет атаки и схемы мошенничества. Ежедневно обновляются правила и сигнатуры API для интеграции с антифрод-системами. Group-IB обеспечивает аналитическую поддержку и консультации специалистов.


Ожидаемый результат внедрения

  • Снижение прямых убытков за счет раннего обнаружения мошенничества
  • Снижение количества ложных срабатываний классических систем противодействия мошенничеству за счет интеграции с решением Bot-Trek SB
  • Повышение лояльности клиентов

2017

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ. Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог.

2016

Интеграция с SAS Fraud Framework

5 октября 2016 года компании SAS и Group-IB сообщили об интеграции своих продуктов для повышения точности выявления мошенничества в системах ДБО в реальном времени, созданием системы на платформе SAS Fraud Framework и Bot-Trek Secure Bank.

«
Схемы мошенничества становятся все более изощренными, выявлять их становится все труднее, поэтому сегодня закономерно, что различные вендоры охотно идут на сотрудничество в целях увеличения эффективности своих инструментов и гарантирования должного уровня безопасности систем ДБО заказчикам. На данный момент всем очевидно, что использования только экспертных знаний для выявления мошенничества уже недостаточно. Требуется симбиоз продвинутых подходов, нестандартных решений и накопленной экспертизы, чтобы еще на этапе планирования компрометации определять и нивелировать угрозы.

Павел Крылов, руководитель направления Bot-Trek Secure Bank, Group-IB
»

«
Гибридный подход SAS к выявлению мошенничества позволяет гибко сочетать бизнес-правила, методы предиктивной аналитики, модели выявления аномалий, анализ неструктурированной информации, а также проводить интеллектуальный анализ взаимосвязей между объектами системы (транзакции, клиенты, инциденты и пр.). Но важно не просто выявлять фрод, а еще и сокращать количество ложных срабатываний антифрод систем и, как следствие, снижать нагрузку на специалистов по безопасности. Решение этих задач зависит, во-первых, от умения правильно оценить, насколько конкретные действия в системе ДБО и последующие за этим транзакции характерны для клиента. Такие выводы мы делаем, исходя из информации, имеющейся непосредственно в системах банка. А во-вторых, нужны знания, которые мы получаем в результате анализа сетевой среды и окружения клиента в момент совершения такой операции: является ли машина зараженной, был ли зафиксирован факт удаленного подключения, есть ли признаки применения фишинга и прочее.

Дмитрий Коновалов, руководитель направления противодействия мошенничеству SAS Россия/СНГ
»

Одновременно с интеграцией решений компании объявили о создании сервиса для банков, использующих SAS Fraud Framework и Bot-Trek Secure Bank, для оперативного информирования о случаях кибермошенничества. Все сведения о выявленных инцидентах и появившихся схемах будут немедленно интерпретированы в виде алгоритмов антифрод-системы, что поможет повысить эффективность работы и безопасность удаленных каналов обслуживания с учетом изменений и появления угроз.

Совместимость платформ InterBank RS и Bot-Trek Secure Bank

R-Style Softlab, российский разработчик и интегратор банковского ПО, входящий в международный холдинг Asseco, и Group-IB, компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, подписали в сентябре 2016 года соглашение о технологическом партнерстве. В его рамках компании обеспечат совместимость платформы для развития сервисов ДБО InterBank RS и системы раннего обнаружения угроз Bot-Trek Secure Bank.

2012: Защита рабочего места клиента ДБО

Group-IB запустила в январе 2012 года услугу «Защита рабочего места клиента ДБО», направленную на обеспечение безопасности персональных компьютеров с установленными системами интернет-банкинга. Эта услуга является уникальной благодаря объединению технических решений и круглосуточного мониторинга, осуществляемого ситуационным центром Group-IB.

Услуга «Защищенное рабочее место клиента ДБО» представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания. Уникальный комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая правовое сопровождение.

«В условиях постоянного роста количества целенаправленных атак на системы интернет-банкинга перед производителями средств защиты стоит непростая задача обезопасить конечного пользователя, — говорит Сачков Илья, генеральный директор Group-IB. — Мы также решили применить накопленный опыт, полученный при расследовании случаев мошенничества в системах интернет-банкинга, и разработать собственное решение. Представленная услуга обеспечивает не только традиционную защиту от киберугроз, но и дает возможность атакуемой стороне своевременной реакцией оказать достойное противодействие злоумышленникам. При этом наши специалисты будут рядом и обеспечат ей всестороннюю поддержку».

Сбор данных о событиях ИБ осуществляется программой-агентом, которая передает накопленную информацию в ситуационный центр Group-IB для дальнейшего анализа. Помимо использования агента мониторинга защита рабочего места достигается внедрением технических инструментов, таких как антивирусное программное обеспечение, система дополнительной аутентификации, модуль доверенной загрузки, система предотвращения вторжений, межсетевой экран, система защиты от несанкционированного доступа и т.д.

Позднее данный продукт был переименован в Secure Bank.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (10)


Подрядчики-лидеры по количеству проектов

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  ELMA BPM Suite - 614 (607, 7)
  1С:Предприятие 8.3 - 601 (129, 472)
  Bpm`online - 599 (310, 289)
  1С:Предприятие 8.2 - 487 (478, 9)
  ВидеоМост (VideoMost) ВКС - 477 (477, 0)
  Другие 2869

  Bpm`online - 95 (93, 2)
  ELMA BPM Suite - 61 (59, 2)
  1С:Предприятие 8.3 - 51 (13, 38)
  ВидеоМост (VideoMost) ВКС - 25 (25, 0)
  Omnicomm Online - 13 (13, 0)
  Другие 222

  ELMA BPM Suite - 47 (47, 0)
  DirectumRX - 35 (35, 0)
  1С:Предприятие 8.3 - 29 (10, 19)
  Bpm`online - 10 (6, 4)
  Naumen Service Desk - 9 (8, 1)
  Другие 143

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год