Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
Защита ICO и блокчейн проектов
Комплексная защита ICO, криптовалютных кошельков, бирж и обменников. Антифишинговые решения.
ЗащититьсяЗащищаем ваше спокойствие и деньги:
00года
00дней
00часов
00минут
00секунд
Защищено в период ICO:
$407 861 030
Громкие криптовалютные взломы и кражи
10% средствey.com
направленных на ICO, было похищено хакерами, что в денежном эквиваленте составляет $225 миллионов
980,000 BTCreuters.com
Более чем $10 млрд в биткоинах было украдено с криптовалютных бирж, начиная с 2011 года
Как мы защищаем?
Боремся с фишингом и мошенничеством
24/7 мониторинг и предотвращение злоупотребления брендом в Интернете: фишинг и мошенничество на веб-сайтах, в социальных сетях и мессенджерах, рекламных сетях, в даркнете на 3,000,000+ ресурсах.
ПодробнееОбучаем вашу команду
Интенсивный тренинг для команды, охватывающий все вектора кибератак, и завершающийся симуляцией фишинговой атаки.
ПодробнееНаходим угрозы в вашей сети
Поиск вредоносных инцидентов в вашей внутренней сети для предотвращения вторжений, атак, утечек данных и шпионажа.
ПодробнееПроводим аудит вашей инфраструктуры
Мы предоставляем вам предметный анализ уязвимостей и рекомендации по защите. Как правило, услуга включает аудит смарт-контракта, веб приложений, мобильных приложений и инфраструктуры проекта.
ПодробнееКонтролируем утечки
24/7 выявление скомпрометированных данных, а также информация о том, когда, где и как данные были раскрыты. Включает в себя учетные данные членов вашей команды, которые утекли злоумышленникам.
ПодробнееВыявляем риски для ключевых лиц
Мы имитируем действия злоумышленников, чтобы найти уязвимости в сети ключевых лиц и дать рекомендации по улучшению их безопасности.
ПодробнееДержим вашу команду в боевой готовности
Регулярная имитация целевых атак на вашу компанию, с использованием самых продвинутых методов и инструментов из арсенала хакерских группировок.
ПодробнееИдентифицируем пользователя
Аутентификация легитимных пользователей с точностью, близкой к распознаванию отпечатков пальцев; бесконтактное обнаружение удаленного доступа и вредоносных действий на устройстве пользователя.
ПодробнееЗащищаем домашнюю сеть
Мы используем Managed XDR-mini для защиты домашней сети ключевых лиц. 24/7 наши технологии защищают вашу сеть для предотвращения вторжения, атаки, утечки данных и шпионажа.
Подробнее+ Предотвращение атак DoS / DDoS и нагрузочное тестированиеЗащититься
Исследования и аналитика
Декабрь 2017
EY и F.A.C.C.T. совместное исследование о рынке ICO
Выводы на основе 372 проанализированных ICO проектов. Анализ рынка, основные риски, всплески мошеннической активности, что ждет ICO-проекты в будущем.
Декабрь 2017
EY и F.A.C.C.T. совместное исследование о рынке ICO
Выводы на основе 372 проанализированных ICO проектов. Анализ рынка, основные риски, всплески мошеннической активности, что ждет ICO-проекты в будущем.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Новости и пресса
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды F.A.C.C.T., глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat Intelligence
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Managed Extended Detection and Response (MXDR)
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Fraud Protection
Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени
Digital Risk Protection
Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта
Свяжитесь с нами, чтобы получить больше информации об угрозах характерных для вашего проекта
Хотите узнать больше?
Узнайте об индивидуальных решениях по защите вашего бизнеса
Боремся с фишингом, мошенничеством и подделками
Круглосуточный мониторинг и предотвращение злоупотребления использованиeм бренда в Интернете: фишинг и мошенничество на веб-сайтах, в социальных сетях и мессенджерах, рекламных сетях, в даркнете на 3,000,000+ ресурсах.
Основано на уникальных данных киберразведки и обширном опыте реагирования на компьютерные инциденты. CERT является членом ассоциаций FIRST и Trusted Introducer.
Квалифицированная помощь специалистов с многолетним опытом реагирования на киберпреступления
Оперативное блокирование опасных сайтов в доменах .RU, .РФ и еще более чем 2500 доменных зонах
Возможность принятия мер за пределами рунета посредством взаимодействия с Центрами реагирования CERT в других странах и международными ассоциациями по борьбе с киберпреступлениями
Круглосуточный мониторинг появления опасных сайтов и поддержка «горячей линии» для информирования о подозрительных ресурсах – «Антифишинг»
Аккредитованный член международного сообщества FIRST, объединяющей команды реагирования на инциденты информационной безопасности
Партнер IMPACT – международного многопрофильного партнерства по противодействию киберугрозам
Аккредитованный член международного сообщества Trusted Introducer, объединяющей команды реагирования на инциденты информационной безопасности
CERT, официально авторизованный Университетом Карнеги — Меллон (Carnegie Mellon University) и обладающий разрешением на использование торговой марки «CERT»
Обучаем вашу команду
Интенсивный тренинг для команды, охватывающий все вектора кибератак, и завершающийся симуляцией фишинговой атаки.
Информативный чеклист по безопасности, описывающий что можно делать, а чего делать нельзя при использовании учетных записей, сетей и устройств, а также рекомендации, связанные с криптовалютами.
Человек - самое слабое звено. Интенсивный образовательный курс направлен на повышение осведомленности персонала и ключевых лиц компании о необходимых правилах сетевой гигиены.
В программе тренинга:
- Электронная почта и фишинг
- Мессенджеры
- Передача и получение файлов через файлообменники и флешки
- Безопасность персональных компьютеров
- Мобильные устройства
- Правила работы с web-сервисами
- Безопасные переговоры
- Шифрование данных
- Правила поведения в социальных сетях
Для закрепления материала после тренинга происходит имитация фишинговой атаки на сотрудников компании с последующим разбором результатов.
Находим угрозы в вашей сети
Поиск вредоносных инцидентов в вашей внутренней сети для предотвращения вторжений, атак, утечек данных и шпионажа.
Эффективность Managed XDR Sensor и Polygon подтверждена крупными международными финансовыми институтами
Разработка F.A.C.C.T. Managed XDR позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации F.A.C.C.T.
Мгновенные уведомления об активности всех актуальных и ранее неизвестных семейств вредоносных программ
Определение зараженных мобильных устройств сотрудников и гостей в Wi-Fi сетях
Ручной анализ логов и выделение критически важных инцидентов экспертами F.A.C.C.T.
Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
Регулярно обновляемый классификатор на основе данных, накопленных за 15 лет расследований и экспертиз
Круглосуточная поддержка и консультации через удобную тикет-систему
Проводим аудит вашей инфраструктуры
Мы предоставляем вам предметный анализ уязвимостей и рекомендации по защите. Как правило, услуга включает аудит смарт-контракта, веб-приложений, мобильных приложений и инфраструктуры проекта.
86%
веб-ресурсов, требующих идентификации, содержат как минимум одну критическую уязвимость
193
дня в среднем системы остаются беззащитными до устранения уязвимости
1
час и меньше требуется злоумышленнику для кражи информации и вывода денег
1 500 000
мобильных телефонов в РФ заражены троянами и управляются злоумышленниками
Практический опыт
80% резонансных технологических преступлений в России расследуется с участием F.A.C.C.T.. Аудиторы узнают о том, чего стоит бояться нашим клиентам, из первых рук.
Мы знаем, какие уязвимости эксплуатируются злоумышленниками сегодня, какими решениями они пользуются для компрометации систем и как скрывают следы своего воздействия. Это позволяет нам максимально приближать параметры моделируемых угроз к реальным.
Киберразведка Intelligence держит нас в курсе появления новых инструментов и методик взлома, хищений, шпионажа и мошенничеств
Вирусные аналитики Лаборатории компьютерной криминалистики дают нам понимание методологии работы самого современного вредоносного ПО
Регулярное участие в реагировании на инциденты позволяет нам взвешенно оценивать скорость реакции службы безопасности, оперативность IT-отдела и разработчиков
Контролируем утечки
Круглосуточное выявление скомпрометированных данных, а также информация о том, когда, где и как данные были раскрыты. Расширенный контекст угрозы позволяет не только реагировать на утечку, но и ликвидировать ее источник, предотвратив будущий ущерб.
Киберразведка F.A.C.C.T. Threat Intelligence признана ведущими исследовательскими компаниями (IDC, Gartner, Forrester)
Участвуя в расследованиях киберпреступлений с 2003 года, мы сформировали базу данных о злоумышленниках и высокотехнологичную систему слежения за ними. Наши эксперты узнают о будущих атаках на этапе подготовки инфраструктуры и заранее предупреждают клиентов F.A.C.C.T. Threat Intelligence.
Предупреждайте угрозы с Threat Intelligence
Источники данных
ТехнологииHuman intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
Автоматическое извлечение конфигурационных файлов вредоносных программ
Движок обнаружения вредоносной активности с использованием машинного обучения
Собственная технология обнаружения фишинга и извлечения фишинг-китов
Система поиска и извлечения скомпрометированных данных
Fingerprinting сети Интернет
Выявляем риски для ключевых лиц
Мы имитируем действия злоумышленников, чтобы найти уязвимости для ключевых лиц и дать рекомендации по улучшению их безопасности.
Основано на 18 летнем опыте в расследование высокотехнологичных преступлений
1300+
успешных расследований по всему миру, из них 150 особо сложных дел
80%
резонансных высокотехнологичных преступлений в России расследуется с нашим участием
3,3 млрд ₽
возвращено потерпевшей компании по результатам одного из наших расследований
1-е
в России расследование DDoS атаки провели специалисты F.A.C.C.T. в 2009 году
F.A.C.C.T. - официальный партнер Интерпола и Европола
Держим вашу команду в боевой готовности
Регулярная имитация целевых атак на вашу компанию, с использованием самых продвинутых методов и инструментов из арсенала хакерских группировок, называемая Red Teaming
Полномасштабные учения с участием вашей службы безопасности, которые дадут ответы на следующие вопросы:
Готовы ли ваши системы эффективно предотвращать, обнаруживать и реагировать на инциденты?
Как сотрудники службы безопасности действуют во время целенаправленной атаки?
Что именно нужно изменить в ваших подходах к обеспечению безопасности, чтобы повысить способность компании противостоять атакам?
Термин Red Teaming пришел из военного дела: во время учений красная команда нападает, синяя — защищается.
Red Teaming никак не ограничен по времени. Эта неограниченность максимально приближает Red Teaming к модели поведения реального злоумышленника, который может месяцами готовиться к атаке, пробуя разные инструменты и векторы атаки.
По результатам вы получите:
Краткие доклады для руководства
Экстренные оповещения, в случае обнаружения критичных уязвимостей
Детальные отчеты о результатах и экспертные рекомендации по улучшению вашей системы безопасности
Идентифицируем пользователя
Аутентификация легитимных пользователей с точностью, близкой к распознаванию отпечатков пальцев; бесконтактное обнаружение удаленного доступа и вредоносных действий на устройстве пользователя.
Разработка F.A.C.C.T. Secure Portal:Предотвращает утечки персональных данных и кражу информации о банковских картах
Выявляет покупки по ворованным картам, перехват покупателей и другие мошенничества
Предотвращает использование ботов для парсинга данных, накрутки голосов и других целей
Не требует инвестиций в IT‑инфраструктуру
API для интеграции с антифрод-системами, SIEM, IPS, Firewall
Аналитическая поддержка и консультации специалистов Group‑IB
Сбор данных
Пользовательский модуль Secure Portal загружается вместе со страницами портала. Работа скрипта происходит незаметно для клиента и не сказывается на скорости загрузки страниц.
Модуль контролирует отсутствие веб‑инъекций, собирает идентификационные данные клиентского устройства и другую информацию, которая помогает выявить мошенническую активность.
Обезличенные данные по защищенному каналу передаются в серверную инфраструктуру Secure Portal.
Обработка данных
Для корреляции и классификации полученных данных используется накопленная и ежедневно обновляемая информация о деятельности мошенников как на территории РФ, так и за ее пределами.
В случае выявления фактов мошенничества, F.A.C.C.T. незамедлительно информирует о них службу безопасности портала.
API для интеграции с антифрод-системами и IT‑инфраструктурой портала позволяет настраивать уведомления и запускать процедуры реагирования по отработанным схемам в режиме реального времени.
Защищаем домашнюю сеть
Предотвращаем вторжения, атаки, утечки данных и шпионаж в домашней сети ключевых лиц. Для защиты мы используем Managed XDR-mini для защиты домашней сети ключевых лиц. 24/7 наши технологии защищают вашу сеть для предотвращения вторжения, атаки, утечки данных и шпионажа.
Managed XDR – Advanced Threat Detection
Managed XDR является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.
Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а также правила фильтрации автоматически обновляются ежедневно.
Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам