Group-IB Bot-Trek™

С и С т е м а м о н и т о р и н г а б о т н е т о в и к и б е р р а з в е д к и

проблемаботнетов

Похищают персональные данные

Осуществляют спам-рассылки

Анонимизируютмошенников

Осуществляют DDoS-атаки

Похищают деньги

угроза Со СторонывредоноСного пои бот-СетейпоСтоянно раСтет

что делают ботнеты:

0 1

1 2 3 4 5

g r o u p - i b b o t - t r e k ™

цена кибер-преступности

$9 млрдоцениваемый объем

киберпеСтупноСти в рф в 2013 году

Это больше, чем двухгодичный объем дорожного фонда Московской области

$3.5 млрдоцениваемый объем

мошенничеСких операций в СиСтемахдбо в рф в 2013 году

140 новых жертв электронных

мошенничеСтв каждую минуту

02

0 2

g r o u p - i b b o t - t r e k ™

BOT-TREK™

для борьбыс фродом

СервиС мониторинга ботнетов и киберразведки С прямым доСтупом к похищенным данным

Детекция и блокированиеработы банковских троянов

Извлечение похищенных данныхи реагирование на инцидент

SaaS-решение: не требует установки

Интеграция с антифрод-системами и IDS/IPS/SIEM

Источник похищенных данных: Логины/пароли/OTP систем ДБО. Скомпрометированные кредитные карты. Инфомация о денежных мулах. IP-адреса зараженных клиентов. Адреса socks-, spam- and DDoS-ботов. Любые другие данные с корпоративных доменов и IP-диапазонов.

0 3

g r o u p - i b b o t - t r e k ™

как этоработает

Сети ловушекHoneyNet

Финансовые организации

Операторы связи

ЗахваченныеSinkhole’ом ботнеты

Андеграунднаяинформация

Предыдущие кейсыи расследования

БД фишинговых ресурсов

БД образцов вредоносного ПО

Крупныесервисы

Похищенные кредитные карты

Информация оденежных дропах

Утекшие данныес корп. доменови IP-диапазонов

Данные из мо-бильных ботнетов: IMEI, ICCID

IP-адресаsocks-, spam-и DdoS-ботов

Логины/ пароли/OTPs

bot-trek™ имеет доСтуп к передовым технологиям group-ibи разнообразным иСточникам данных

Доступ через защищенныйWeb-интерфейс

Извлечение и анализ

информации

XML-API длябыстрой

интеграции

Сбор данных из различныхисточников

0 4

g r o u p - i b b o t - t r e k ™

GROUP-IB BOT-TREK

0 5детекция и перехват

group-ib bot-trek™ детектирует новыеи контролирует уже СущеСтвующие ботнеты

поддержка любого вредоноСного по: carberp, hodprod,shiz, lurk, zeus и др.

контроль ботнетов на любых платформах: pc,

mac, android и др.круглоСуточный

экСпертный анализи передовые технологии

g r o u p - i b b o t - t r e k ™

0 6

извлечениепохищенныхданных

• Автоматическая расшифровка логов вредоносного ПО

• Сбор информации на андеграундныхплощадках

Извлечение скомпрометированных данных: Логины/пароли/OTPs Похищенные кредитные карты Информация о денежных дропах IP-адреса зараженных клиентов Адреса Socks-, spam- и DDoS-ботов Данные, утекшие с корпопативных доменов и диапазонов IP Данные из мобильных ботнетов: IMEI, ICCID, IMSI

group-ib bot-trek™ извлекает и дешифрует утекшие данные, возвращая их законному владельцу

1 2

g r o u p - i b b o t - t r e k ™

0 7

тщательнаяизоляцияданных

Собираемые данные тщательно изолированы: каждая компания может видеть информацию только по Своим клиентам

g r o u p - i b b o t - t r e k ™

0 8

BOT-TREK™

финансовымструктурам

group-ib bot-trek™

позволяет банкам и платежным СиСтемамСнижать фрод в реальном времени

Инвестиционныекомпании

Торговые организации

Банковскиеорганизации

Похищенные кредитные карты

Информация оденежных дропах

Утекшие данныес корп. доменови IP-диапазонов

Логины/ пароли/OTPs

Доступ через защищенныйWeb-интерфейс

Извлечение и анализ

информации

Интеграцияс антифрод-решениями

Сбор данных из различныхисточников

g r o u p - i b b o t - t r e k ™

GROUP-IB BOT-TREK Данные из мо-

бильных ботнетов: IMEI, ICCID

Доступ через защищенныйWeb-интерфейс

Извлечение и анализ

информации

Интеграцияс антифрод-решениями

Сбор данных из различныхисточников

0 9

BOT-TREK™ операторамсвязи

иСточник С информацией о socks-, spam- и ddos-ботах помогает предотвращатьзловредную Сетевую активноСть

Телекомкомпании

Операторысвязи

Любой бизнес, страдающий от фрода

IP-адреса зара-женных клиентов

Утекшие данныес корп. доменови IP-диапазонов

IP-адресаsocks-, spam-и DdoS-ботов

g r o u p - i b b o t - t r e k ™

GROUP-IB BOT-TREK

1 0

причины использоватьBOT-TREK

Предотвращениефрода в реальномвремени и экономия денег

Мгновенное уведомление департамента безопасности

Возможности для проведения всестороннего расследования

Гибкая подписная модель и адаптация под нужды клиента

bot-trek™ СнижаетбизнеС-риСкии позволяет экономить деньги

1 3 4

g r o u p - i b b o t - t r e k ™

2

1 1

быстрое началоработы

bot-trek™ — готовое к иСпользованию saas решение, не требующее уСтановки дополнительного по

удобный web-интерфейС для поиСка и экСпорта

данных

проСтой и быСтрый процеСС подключения

api для интеграции С СущеСтвующимиантифрод-, ids, ips и siem СиСтемами

g r o u p - i b b o t - t r e k ™

1 2наши клиенты

национальный банк рфС активами более

$320 млрд

крупнейший роССийСкий чаСтный банк С активами

более $30 млрд

платежная СиСтема, работающая в 22 Странах

group-ib работает более чем С 30 роССийСкими банками в рамках проекта bot-trek

g r o u p - i b b o t - t r e k ™

8 000 380 000

240 000 500 000

3 214

Скомпрометированныхаккаунтов юр. лиц

Скомпрометированных банковских карт

Защищенных организаций по всему миру

Скомпрометированных аккаунтов физ. лиц

Инфицированных мобильных устройств

GROUP-IB BOT-TREK

количеСтво извлеченных данных поСтоянно раСтет

2013 статистика

g r o u p - i b b o t - t r e k ™

1 3

1 4BOT-TREK™

контакты

никита кислицинРуководитель организационного и стратегического развития направления«Botnet-мониторинг»Тел: +7 495 984 33 64 ДОБ. 137E-mail: kislitsin@group-ib.ru

давид ЧалахянКоммерческий директорТел: +7 495 984 33 64 ДОБ. 101E-mail: chalakhyan@group-ib.ru

павел крыловРуководитель по развитию продуктовТел: +7 495 984 33 64 ДОБ. 057E-mail: krylov@group-ib.ru

1 2 3

g r o u p - i b b o t - t r e k ™

за более подробной информацией обращайтеСь к нашим экСпертам