Group-IB представила новые решения для отражения кибератак

Издание Anti-Malware сообщает, что представленные компанией новые технологии позволяют обнаруживать хакеров, искать новые, в том числе неизвестные ранее, угрозы, а также обеспечивать абсолютную кибербезопасность.

Используя интеллектуальные системы, специалисты Group-IB помогли Интерполу найти «цифровые следы» и установить личности членов преступной хакерской группировки TMT из Нигерии. На протяжении трех лет группировка проводила хакерские атаки на государственные и частные компании. В общей сложности от ее деятельности пострадало около полумиллиона предприятий в разных странах мира.

Также эксперты Group-IB принимали участие в операции Европола и полиции Великобритании Carding Action 2020, направленной на борьбу с нелегальным рынком продаж данных краденых банковских карт, сообщает 1prime.ru. Специалисты использовали собственные запатентованные технологии для проведения глубокого анализа, после чего предоставили правоохранителям данные о 90 тысячах банковских карт, которые были украдены и скомпрометированы. Это позволило предотвратить ущерб европейских финансовых учреждений в размере сорока миллионов евро.

«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», - рассказал основатель и гендиректор компании Илья Сачков.

Интеллектуальную систему компания Group-IB представила на конференции по кибербезопасности CyberCrimeCon-2020. В нее входит система Threat Intelligence&Attribution, которая не имеет аналогов в своем сегменте рынка. Она хранит информацию о хакерах и их связях, доменах, IP, инфраструктуре за последние пятнадцать лет, в том числе данные, которые злоумышленники пытались удалить. Эта система позволяет находить угрозу, а также выявлять ее организаторов.

Также в интеллектуальную систему входит технология Threat Hunting Framework, которая обеспечивает полную кибербезопасность компании: от традиционных ИТ-сетей до удаленных рабочих мест сотрудников. Система использует искусственный интеллект для обнаружения ранее неизвестных угроз и целевых атак внутри компании и за ее пределами, предоставляя службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.

Отмечается, что все технологии Group-IB интегрированы между собой и объединены в интеллектуальную систему, которая может автоматизированно останавливать атаки на компании и выявлять конкретных людей, стоящих за ними.