Сервис для автоматического выявления и защиты от киберугроз
Сервис CYBERDEF – это DRP-платформа для автоматизированного поиска потенциальных угроз в цифровой среде, которая оперативно реагирует на опасные для бизнеса события в интернете.
Решение объединяет опыт специалистов Infosecurity (входит в ГК Softline) и последние технические разработки, поэтому максимально минимизирует репутационные и финансовые риски компании.
Сценарии использования
Много задач – один сервис. Вы можете использовать модули CYBERDEF в любых сочетаниях, перекрывая потребности подразделений информационной и экономической безопасности, решая маркетинговые и кадровые задачи с непревзойденной эффективностью.
Поддельные профили
Выявление поддельных профилей топ-менеджмента и ключевых сотрудников Заказчика в социальных сетях. Подробнее »
Конфиденциальная информация
Выявление и анализ фактов продажи и/или размещения в сети интернет массивов данных, содержащих конфиденциальную информацию Заказчика. Подробнее »
Вредоносный код
Мониторинг GitHub и прочих ресурсов, предназначенных для разработчиков, на предмет выявления потенциально опасного кода. Подробнее »
Сотрудники компании
Выявление сотрудников компании Заказчика, находящихся в активном поиске работы. Подробнее »
Объявления в сети
Поиск объявлений о нелегальных услугах, затрагивающих интересы Заказчика. Подробнее »
Аккаунты и пароли
Выявление корпоративных учетных записей Заказчика и связанных с ними скомпрометированных паролей в базах данных публичных утечек. Подробнее »
Поддельные сообщества
Выявление и блокировка фейковых сообществ от имени компании в социальных сетях и мессенджерах.Подробнее »
Как работает CYBERDEF
Автоматизируя процесс обнаружения цифровых угроз, CYBERDEF быстро выявляет новые кибератаки и позволяет сократить время реакции и минимизировать ущерб для компании. Больше нет необходимости ручной обработки большого объема данных, нагрузка на сотрудников снижается, что приводит к росту их эффективности по другим задачам.
Благодаря модульной системе CYBERDEF настраивается под потребности компании, используется оптимальное сочетание функций. Это поможет избежать ненужных финансовых затрат.
-
Выявляет
Сервис непрерывно мониторит миллионы информационных ресурсов, чтобы найти связанные с компанией события
-
Классифицирует
Выявленные события классифицируются аналитиками по типам и степени угрозы
-
Оповещает
После верификации сообщения отправляются в личный кабинет компании на сервисе, ответственный сотрудник получает уведомления о событиях
-
Блокирует
После согласования заказчика, к нелегитимным событиями применяются меры реагирования со стороны специалистов сервиса CYBERDEF.
Какие задачи решает CYBERDEF
Защищает от социальной инженерии и фишинга
Сервис выявляет схожие с официальным сайтом доменные имена, которые создаются для фишинга или незаконной деятельности.
Анализирует бизнес-партнеров и кандидатов
CYBERDEF предотвращает работу с недобросовестными партнерами и ненадежными соискателями. Сервис проверяет контрагентов на причастность к мошенническим операциям и обналичиванию денег.
Выявляет утечки данных и учетных записей
Сервис сканирует публичные базы данных для выявления утечек корпоративных учетных записей и паролей для предотвращения угроз безопасности и минимизации рисков компании от разглашения конфиденциальной информации.
Обнаруживает нелояльных сотрудников
Благодаря сервису вы обезопасите компанию от утечки конфиденциальных данных из-за нелояльности сотрудников. CYBERDEF выявит желающих уволиться, поэтому руководство сможет оперативно ограничить им доступ к секретным сведениям.
Защищает товарный знак в сети
Сервис обнаружит неправомерное использование товарного знака компании. Благодаря оперативной реакции, такие случаи блокируются до того, как компания понесет репутационный ущерб.
Защищает от нелегальных продаж в сети
CYBERDEF предотвращает потерю денежных средств и сохранить лояльность клиентов, так как ищет объявления о нелегальных продажах товаров или услуг компании.
Веб-интерфейс
У платформы CYBERDEF простой и удобный интерфейс, не требующий специальных навыков и подготовки, поэтому с ним сможет работать любой сотрудник. Чтобы понять общее состояние информационной безопасности компании, достаточно изучить ключевые показатели на главной панели. На экране есть показатели каждого модуля за любой выбранный период, графики угроз.
Чтобы детальнее изучить обстановку, можно выгрузить отчеты с дополнительной информацией. Например, сервис предоставит подробные сведения о каждой угрозе – источник, дату, уровень риска и др.
Консультация Заказать
Источники данных для CYBERDEF
CYBERDEF работает с разными источниками данных, перечень которых регулярно обновляется и дополняется. Он может меняться в зависимости от отрасли, в которой работает заказчик, и задач. Мы выбираем источники информации, релевантные для клиента.
- Государственные «Чёрные списки»
- Ресурсы DarkNet
- Социальные сети и мессенджеры
- Закрытые от поиска веб-страницы
- Базы публичных утечек
- Реестры доменных имен
- Торговые онлайн-площадки
- Сервисы поиска работы
- Репозитории кода
Преимущества CYBERDEF
Многоступенчатая проверка информации
Эксперты сервиса дополнительно проверяют ключевые сведения после автоматического анализа собранных из источников данных.
Улучшение бизнес-процессов с помощью автоматизации
С помощью CYBERDEF мониторинг ресурсов происходит в автоматическом режиме, поэтому у сотрудников высвободиться время для решения других задач. Сервис отсортирует выявленные угрозы и предоставит отчет в понятном формате
Опыт и экспертиза
Наша команда работает на рынке информационной безопасности более 15 лет. Специалисты следят за тенденциями киберпреступлений и успешно пресекают возможные утечки данных.
Использование несколькими подразделениями
Функционал CYBERDEF будет полезен разным подразделениям, поэтому предусмотрено его одновременное использование несколькими структурами компании. В сервисе можно создать отдельные учетные записи для разных сотрудников и установить им права доступа, необходимые для решения их задач.
Гибкость и простота работы
У CYBERDEF удобный интерфейс, в котором легко отследить динамику угроз, вести статистику, искать события и следить за реакцией на них. Модульный принцип работы обеспечивает гибкость сервиса – он настраивается под задачи конкретного заказчика, оптимизируя его расходы на кибербезопасность.
Признанное качество работы
Мы участники проекта Координационного центра доменов .RU/.РФ «Нетоскоп» и члены международного сообщества FIRST. У нас есть лицензии ФСБ и ФСТЭК России. Решение CYBERDEF входит в Реестр отечественного ПО.
Определение сотрудников, которые могут стать внутренними инсайдерами информации
Поиск желающих сменить компанию сотрудников
Модуль «Сотрудники» помогает компаниям находить среди своих специалистов тех, кто планирует уволиться и ищет новое место работы. Платформа мониторит сервисы по подбору работы и персонала и ежедневно оповещает заказчика о размещении новых резюме.
На основе этих данных работодатель планирует стратегию взаимодействия с сотрудником. Например, предлагает более выгодные условия работы или, напротив, повышает контроль над его трудовой дисциплиной, чтобы исключить риски в связи с его увольнением. Модуль будет полезен для мониторинга сотрудников, у которых есть доступ к критически важной и конфиденциальной информации.
Консультация по сервису проверки сотрудников ЗаказатьПоиск объявлений о нелегальных услугах от лица компании
Поиск объявлений о нелегальных или потенциально опасных услугах, которые связаны с компанией.
Модуль «Услуги» обеспечивает поиск объявлений о нелегальных или потенциально опасных услугах, связанных с бизнесом заказчика. Сервис мониторит контент на российских и зарубежных «теневых» интернет-площадках и даркнет-форумах, а также социальных сетях и Telegram-каналах.
Каждый день CYBERDEF обрабатывает более 20 тыс. сообщений. В случае обнаружения подозрительного контента, система классифицирует его по типам угроз, поэтому заказчик может легко работать с полученной информацией.
В зависимости от области работы компании список потенциально опасных сообщений в интернете будет отличаться. Среди нелегальных услуг – объявления о продаже банковских карт, вовлечение сотрудников в мошеннические схемы, пробивка конфиденциальных сведений при помощи корпоративных сервисов и так далее.
Консультация по сервису поиска объявлений ЗаказатьПоиск фактов нелегальной продаже юрлиц и ИП
Обнаружение сведений о нелегальной продаже юрлиц и ИП.
Модуль «Юридические лица» представляет базу нелегально продающихся юридических лиц и ИП. Данные постоянно обновляются и пополняются, как и перечень источников информации. Сервис ежедневно мониторит специализирующиеся на незаконной продаже юрлиц сайты. Также в круг поиска входят Telegram-каналы, закрытые сообщества, ресурсы в даркнете.
Это дополнительный источник проверки контрагентов, чтобы исключить работу с неблагонадежными фирмами. Данные также сверяются со сведениями из Единого государственного реестра юридических лиц.
Выявление неправомерного использование товарного знака компании на интернет-ресурсах.
Обнаруживает неправомерное использование бренда компании.
Модуль «Бренд» автоматически отслеживает неправомерное использование товарного знака заказчика в сети. Сервис ведет поиск по сайтам, группам и страницам в таких соцсетях, как Вконтакте, Одноклассники, а также в Telegram-каналах. С согласования заказчика нарушающие права компании сообщения направляются на блокировку.
Консультация ЗаказатьМониторинг СМИ и сайтов на предмет упоминания компании
Мониторинг публикаций с упоминанием компании в СМИ и на сайтах.
Модуль «Медиа» следит за сообщениями в СМИ и социальных сетях, в которых упоминается компания. Сервис ищет негативные публикации о плохой работе сотрудников или процессов. На основе этих сведений оценивается и корректируется информационный фон вокруг организации. Сервис помогает оперативно отреагировать на атаки конкурентов на публичных ресурсах. Модуль ищет сообщения с упоминанием компании и определяет первоисточник негатива и автора.
Консультация ЗаказатьПоиск утечек и конфиденциальных данных компании в публичном доступе
Выявление фактов продажи и утечки конфиденциальных сведений компании.
Модуль «Базы данных» обеспечивает поиск сообщений о продаже массивов конфиденциальных данных компании, а также их публикацию. Анализируются разные источники – социальные сети, торговые площадки, ресурсы в даркнете. Сервис проверяет актуальность данных и оценивает потенциальные риски от распространения. Также аналитики могут запросить у злоумышленников «пробники» продаваемых сведений. В рамках модуля по согласованию заказчика проводится сбор дополнительных сведений о конкретном инциденте.
Консультация ЗаказатьПоиск потенциально опасного кода на ресурсах для разработчиков
Мониторинг GitHub, PasteBin и других сервисах для разработчиков для выявления потенциально опасного кода.
Модуль «Репозитории» мониторит ресурсы для разработчиков, чтобы обнаружить попадание конфиденциальных данных в публичные репозитории. Сервис ищет потенциально опасный код, который ставит под угрозу инфраструктуру или продукты компании. Поиск идет по специальным маркерам, список которых корректируется. Кроме того, под мониторинг попадают внутренние открытые репозитории компании, которые могут раскрыть конфиденциальные сведения – ключи доступа, сервисы, регламенты, информацию о сотрудниках.
Консультация по модулю ЗаказатьПоиск поддельных профилей менеджмента в соцсетях
Обнаружение поддельных профилей сотрудников компании в соцсетях.
Модуль «Менеджмент» выявляет поддельные профили сотрудников в социальных сетях. Наибольший вред компании могут причинить фейковые аккаунты топ-менеджеров и ключевых сотрудников в рамках атаки FAKE-BOSS. Такие профили используют для заявлений от имени руководства организации, противоречащих официальной позиции. Помимо этого, к ним прибегают для получения конфиденциальных сведений и доступов к корпоративным ресурсам.
Поддельные профили сотрудников не только несут финансовые и репутационные риски, но и угрожают безопасности компании. При выявлении таких учетных записей в CYBERDEF предусмотрена услуга – взаимодействие с администрацией соцсети для блокировки фейковых аккаунтов.
Консультация по защите в соцсетях ЗаказатьВыявление утечки учетных записей и скомпрометированных паролей
Выявление утечек учетных записей и связанных с ними скомпрометированных паролей.
Модуль «Аккаунты» обнаруживает утечку учетных записей и паролей, которые использовались в совокупности с корпоративными аккаунтами. Комбинации логинов и паролей, попавшие в открытый доступ, могут также использоваться для доступа к ресурсам компании, поэтому важно оперативно устранить угрозы.
Клиенты сервиса получают доступ к глобальной базе утечек, а перечень источников информации постоянно расширяется.
Консультация по защите данных ЗаказатьОбнаружение ресурсов для фишинга, схожих с сайтом компании
Поиск доменных имен и интернет-ресурсов, которые используются для противоправной деятельности от лица компании.
Модуль «Домены» ищет доменные имена и интернет-ресурсы, которые визуально или морфологически похожи на доменное имя компании. Для этого сервис анализирует более 150 тыс. доменных имен в сутки и мониторит реестры выдаваемых и обновляемых SSL- сертификатов.
Потенциально опасные домены оцениваются аналитиком и распределяются по двум категориям событий – критические и подозрительные. К первым относятся фишинговые сайты и ресурсы с вредоносным ПО. Они имитируют сайт компании и используются для хищения данных или загрузки клиентами зараженных программ или плагинов. В группу подозрительных попадают сайты со ссылками на официальный ресурс или продающий услуги от лица компании, пустые сайты с MX-записями и другие. Эта категория ресурсов ежедневно проверяется, чтобы установить маркеры угрозы. Также сервис мониторит другие сайты со схожими доменным именем заказчика, чтобы вовремя выявить опасность.
В рамках модуля возможна блокировка сайта, который используется для противоправной деятельности. Собственный Центр мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) коммуницирует с регистраторами доменных имен и хостинг провайдерами. Если использование подозрительного сайта для фишинга или распространения вредоносного ПО будет доказано, то ресурс заблокируют во внесудебном порядке.
Консультация по защите от фишинга ЗаказатьОбнаружение утечки документов и фейковых мобильных приложений
Поиск фактов утечки документов и поддельных мобильных приложений компании.
Модуль «Утечки» ведет поиск документов компании, для которых установлен ограниченных доступ, а их публикация в интернете ставит под угрозу работу компании. Мониторинг соцсетей, файлообменников и «теневых» ресурсов ведется по ключевым словам, которые определяет заказчик. Также можно установить категории документов, публикация которых в открытом доступе будет отслеживаться.
Модуль помогает найти утечки и оперативно удалить документы из открытого доступа и минимизировать риски для компании. Его функции также помогут во внутренних расследованиях или комплексных анализах подобных инцидентов.
Консультация по защите от утечек ЗаказатьИмитация действий злоумышленника на официальных ресурсах заказчика
Обнаружение уязвимостей и конечных точек, которые лежат за периметром компании и могут быть проэксплуатированы злоумышленником.
Специалисты сервиса в рамках модуля "Эндпоинты" собирают информацию на открытых директориях, портах, субдоменах, анализируют техническую составляющую найденной информации, определяют присущие уязвимости и эксплуатируют их, выдают рекомендации по минимизации угроз.
Система делает регулярную проверку на устранение ранее выявленных уязвимостей и ищет вновь появившиеся.
Консультация по имитации действий злоумышленника ЗаказатьПоиск контента по ключевым словам и выражениям
Мониторинг Telegram-каналов и чатов по ключевым словам и выражениям.
Модуль «Тренды» ведет автоматический мониторинг сообщений в Telegram-каналах и чатах по заданным ключевым словам. Ежедневно сервис анализирует более 50 тыс. публикаций на противоправную тематику и хранит контент за последние семь дней. У заказчика есть возможность самостоятельно формировать шаблоны запросов для поиска интересующей его информации.
Консультация по защите мессенджеров ЗаказатьПоиск сведений об использовании средств банка в нелегальных операциях
Сбор информации об использовании платежных средств банка в высокорисковых операциях.
Модуль «Эквайринг» актуален для кредитных организаций. Он защищает от нелегальных или высокорисковых операций, которые проводятся с использованием платежных средств банка. В основе работы модуля лежат два типа источников данных. Первый тип – сайты, которые используют эквайринг банка для высокорисковых или противоправных операций, например, пополнение кошельков в онлайн-казино или обмен криптовалюты. Второй тип – сайты, которые принимают средства с банковских карт, выпущенных заказчиком, для оплаты запрещенных товаров и услуг.
Консультация ЗаказатьМы уже решили многие проблемы наших клиентов
Все истории
ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз
Банковская группа Синара эффективно управляет цифровыми рисками с помощью сервиса CyberDef от ГК Softline
Softline реализовала сервис автоматизированного выявления и ликвидации угроз мошенничества для Boxberry
Есть вопросы?
Похожие услуги
Консалтинг и соответствие требованиям ИБ
Softline осуществляет полный цикл работ по консалтингу ИБ.
Решения от лидеров рынка по DDoS-защите и устранению уязвимостей
Мы предлагаем несколько вариантов защиты от DDoS-атакот 100000₽
WMX
Вебмониторэкс — российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и APIот 700000₽
Киберполигон Ampire
Киберполигон Ampire - платформа обучения методам борьбы с кибератакамиот 5 млн₽
Managed Security Services (MSS) – безопасность как сервис
MSS Managed Security Services аутсорсинг информационной безопасностиот 300000₽
Защита данных
Мы внедряем все инструменты, решающие задачи защиты информации от утечек и несанкционированного доступа.
Защита приложений
Предлагаем лучшие решения для обеспечения защиты веб и почты, виртуализации, конечных точек, мобильных средств и СУБД.
Защита инфраструктуры
В Softline сформирована одна из самых мощных в России команд по информационной безопасности.Отзывы наших клиентов об
успешном сотрудничестве
Все отзывы
Boxberry заключила договор с Softline на предоставление услуги CyberDef в течение одного года по модели помесячной оплаты.
«Услуга CyberDef стала для нас лучшим решением среди аналогичных сервисов автоматизированного обнаружения угроз. Среди ее преимуществ можно назвать высокую оперативность, наглядность, а также поддержку и тесное взаимодействие с командой Softline. С нашими партнерами мы обсуждаем пожелания по усовершенствованию и расширению возможностей сервиса. На данный момент CyberDef является важным инструментом для мониторинга и оперативного решения проблем, связанных с вопросами деловой репутации компании и защиты наших клиентов», –