Group-IB Secure Portal

• Предотвращает утечки персональных данных и кражу информации о банковских картах 
• Выявляет покупки по ворованным картам, перехват покупателей и другие мошенничества Предотвращает использование ботов для парсинга данных, накрутки голосов и других целей
• Не требует инвестиций в IT-инфраструктуру 
• API для интеграции с антифрод-системами, SIEM, IPS, Firewall 
• Аналитическая поддержка и консультации специалистов Group-IB

Возможности Secure Portal

• Secure Portal дает возможность контролировать риски, возникающие на стороне самого слабого звена в обеспечении безопасности интернет-бизнеса, – пользователей интернет-портала. Без установки дополнительного программного обеспечения на устройства пользователей Secure Portal в режиме реального времени выявляет:
• Несанкционированный доступ к личным кабинетам и персональным данным
• Сбор данных о платежных картах и использование ворованных карт
• Мошенничество с бонусами
• Использование ботов (для подбора паролей, накрутки голосов, размещения отзывов)
• Показ предложений конкурентов на страницах портала
• Новые методы мошенничества на стороне пользователей

Результаты работы Secure Portal

• Интернет-магазины и e-commerce сайты
• Предотвращение несанкционированного доступа к пользовательским данным и бонусным счетам
• Снижение объема возмещений (chargeback) денежных средств после оплаты ворованными картами
• Предотвращение репутационного ущерба в результате мошеннических действий на портале
• Сервисы, предоставляющие 
• платный контент
• Сокращение ущерба от совместного использования платной подписки
• Предотвращение использования краденных идентификаторов для авторизации на сайте
• Снижение объема возмещений (chargeback) денежных средств после оплаты подписки ворованными картами
• Порталы электронных услуг
• Предотвращение утечек персональных данных и мошенничеств с их использованием
• Пресечение несанкционированного доступа к конфиденциальной информации
• Предотвращение хищений денежных средств

Сбор данных Пользовательский модуль Secure Portal загружается вместе со страницами портала. Работа скрипта происходит незаметно для клиента и не сказывается на скорости загрузки страниц. Модуль контролирует отсутствие веб-инъекций, собирает идентификационные данные клиентского устройства и другую информацию, которая помогает выявить мошенническую активность. Обезличенные данные по защищенному каналу передаются в серверную инфраструктуру Secure Portal. Обработка данных Для корреляции и классификации полученных данных используется накопленная и ежедневно обновляемая информация о деятельности мошенников как на территории РФ, так и за ее пределами. В случае выявления фактов мошенничества, Group-IB незамедлительно информирует о них службу безопасности портала. API для интеграции с антифрод-системами и IT-инфраструктурой портала позволяет настраивать уведомления и запускать процедуры реагирования по отработанным схемам в режиме реального времени.

• Сверхбыстрое внедрение и мгновенное масштабирование на клиентскую базу 
• Удобный веб-интерфейс для работы с информацией об инцидентах 
• Гибкая настройка оповещений о выявленных угрозах 
• Оповещение через API в режиме реального времени

Преимущества Secure Portal

• Secure Portal разработан на основе 12‑летнего опыта Group-IB по предотвращению и расследованию хищений и мошенничеств. Ежедневные обновления правил и сигнатур на основе данных Threat Intelligence, результатов работы Отдела расследований и Лаборатории компьютерной криминалистики и исследования вредоносного кода позволяют клиентам Secure Portal быть на шаг впереди мошенников.
• Актуальная информация о скомпрометированных банковских картах и учетных записях
• Дополнительная идентификация устройства клиента (device fingerprinting), собственная технология выявления удаленного подключения и другие специальные наработки Group-IB
• Самые свежие данные о методиках и инструментах хищения пользовательских данных и денежных средств
• Результаты расследований реальных киберпреступлений, затрагивающих web-ресурсы и их клиентов