Поиск
Москва
Мероприятия
Блог
Корзина
Регистрация Войти
8 800 232-0023
Москва
Поиск
Блог
Корзина
Регистрация Войти
8 800 232-0023
bg

Выявление внешних цифровых угроз для бизнеса ETHIC

Сервис для автоматического выявления и защиты от киберугроз

ССервис ETHIC (External Threats & Human Intelligence Center) – это DRP-платформа для автоматизированного поиска потенциальных угроз в цифровой среде, которая оперативно реагирует на опасные для бизнеса события в интернете.

Решение объединяет опыт специалистов Infosecurity (входит в ГК Softline) и последние технические разработки, поэтому максимально минимизирует репутационные и финансовые риски компании.

Сценарии использования

Много задач – один сервис. Вы можете использовать модули ETHIC в любых сочетаниях, перекрывая потребности подразделений информационной и экономической безопасности, решая маркетинговые и кадровые задачи с непревзойденной эффективностью.

Как работает ETHIC

Автоматизируя процесс обнаружения цифровых угроз, ETHIC быстро выявляет новые кибератаки и позволяет сократить время реакции и минимизировать ущерб для компании. Больше нет необходимости ручной обработки большого объема данных, нагрузка на сотрудников снижается, что приводит к росту их эффективности по другим задачам.

Благодаря модульной системе ETHIC настраивается под потребности компании, используется оптимальное сочетание функций. Это поможет избежать ненужных финансовых затрат.

  1. Выявляет

    Сервис непрерывно мониторит миллионы информационных ресурсов, чтобы найти связанные с компанией события

  2. Классифицирует

    Выявленные события классифицируются аналитиками по типам и степени угрозы

  3. Оповещает

    После верификации сообщения отправляются в личный кабинет компании на сервисе, ответственный сотрудник получает уведомления о событиях

Какие задачи решает ETHIC

Защищает от социальной инженерии и фишинга

Сервис выявляет схожие с официальным сайтом доменные имена, которые создаются для фишинга или незаконной деятельности.

Анализирует бизнес-партнеров и кандидатов

ETHIC предотвращает работу с недобросовестными партнерами и ненадежными соискателями. Сервис проверяет контрагентов на причастность к мошенническим операциям и обналичиванию денег.

Выявляет утечки данных и учетных записей

Сервис сканирует публичные базы данных для выявления утечек корпоративных учетных записей и паролей для предотвращения угроз безопасности и минимизации рисков компании от разглашения конфиденциальной информации.

Обнаруживает нелояльных сотрудников

Благодаря сервису вы обезопасите компанию от утечки конфиденциальных данных из-за нелояльности сотрудников. ETHIC выявит желающих уволиться, поэтому руководство сможет оперативно ограничить им доступ к секретным сведениям.

Защищает товарный знак в сети

Сервис обнаружит неправомерное использование товарного знака компании. Благодаря оперативной реакции, такие случаи блокируются до того, как компания понесет репутационный ущерб.

Защищает от нелегальных продаж в сети

ETHIC предотвращает потерю денежных средств и сохранить лояльность клиентов, так как ищет объявления о нелегальных продажах товаров или услуг компании.

Источники данных для ETHIC

ETHIC работает с разными источниками данных, перечень которых регулярно обновляется и дополняется. Он может меняться в зависимости от отрасли, в которой работает заказчик, и задач. Мы выбираем источники информации, релевантные для клиента.

  • Государственные «Чёрные списки»
  • Ресурсы DarkNet
  • Социальные сети и мессенджеры
  • Закрытые от поиска веб-страницы
  • Базы публичных утечек
  • Реестры доменных имен
  • Торговые онлайн-площадки
  • Сервисы поиска работы
  • Репозитории кода

Преимущества ETHIC

Многоступенчатая проверка информации

Эксперты сервиса дополнительно проверяют ключевые сведения после автоматического анализа собранных из источников данных.

Улучшение бизнес-процессов с помощью автоматизации

С помощью ETHIC мониторинг ресурсов происходит в автоматическом режиме, поэтому у сотрудников высвободиться время для решения других задач. Сервис отсортирует выявленные угрозы и предоставит отчет в понятном формате

Опыт и экспертиза

Наша команда работает на рынке информационной безопасности более 14 лет. Специалисты следят за тенденциями киберпреступлений и успешно пресекают возможные утечки данных.

Использование несколькими подразделениями

Функционал ETHIC будет полезен разным подразделениям, поэтому предусмотрено его одновременное использование несколькими структурами компании. В сервисе можно создать отдельные учетные записи для разных сотрудников и установить им права доступа, необходимые для решения их задач.

Гибкость и простота работы

У ETHIC удобный интерфейс, в котором легко отследить динамику угроз, вести статистику, искать события и следить за реакцией на них. Модульный принцип работы обеспечивает гибкость сервиса – он настраивается под задачи конкретного заказчика, оптимизируя его расходы на кибербезопасность.

Признанное качество работы

Мы участники проекта Координационного центра доменов .RU/.РФ «Нетоскоп» и члены международного сообщества FIRST. У нас есть лицензии ФСБ и ФСТЭК России. Решение ETHIC входит в Реестр отечественного ПО.

Определение сотрудников, которые ищут новую работу и хотят уволиться.

Поиск желающих сменить компанию сотрудников

Модуль «Сотрудники» помогает компаниям находить среди своих специалистов тех, кто планирует уволиться и ищет новое место работы. Платформа мониторит сервисы по подбору работы и персонала и ежедневно оповещает заказчика о размещении новых резюме.

На основе этих данных работодатель планирует стратегию взаимодействия с сотрудником. Например, предлагает более выгодные условия работы или, напротив, повышает контроль над его трудовой дисциплиной, чтобы исключить риски в связи с его увольнением. Модуль будет полезен для мониторинга сотрудников, у которых есть доступ к критически важной и конфиденциальной информации.

Консультация по сервису проверки сотрудников Заказать

Поиск объявлений о нелегальных услугах от лица компании

Поиск объявлений о нелегальных или потенциально опасных услугах, которые связаны с компанией.

Модуль «Услуги» обеспечивает поиск объявлений о нелегальных или потенциально опасных услугах, связанных с бизнесом заказчика. Сервис мониторит контент на российских и зарубежных «теневых» интернет-площадках и даркнет-форумах, а также социальных сетях и Telegram-каналах.

Каждый день ETHIC обрабатывает более 20 тыс. сообщений. В случае обнаружения подозрительного контента, система классифицирует его по типам угроз, поэтому заказчик может легко работать с полученной информацией.

В зависимости от области работы компании список потенциально опасных сообщений в интернете будет отличаться. Среди нелегальных услуг – объявления о продаже банковских карт, вовлечение сотрудников в мошеннические схемы, пробивка конфиденциальных сведений при помощи корпоративных сервисов и так далее.

Консультация по сервису поиска объявлений Заказать

Поиск фактов нелегальной продаже юрлиц и ИП

Обнаружение сведений о нелегальной продаже юрлиц и ИП.

Модуль «Юридические лица» представляет базу нелегально продающихся юридических лиц и ИП. Данные постоянно обновляются и пополняются, как и перечень источников информации. Сервис ежедневно мониторит специализирующиеся на незаконной продаже юрлиц сайты. Также в круг поиска входят Telegram-каналы, закрытые сообщества, ресурсы в даркнете.

Это дополнительный источник проверки контрагентов, чтобы исключить работу с неблагонадежными фирмами. Данные также сверяются со сведениями из Единого государственного реестра юридических лиц.

Консультация Заказать

Выявление неправомерного использование товарного знака компании на интернет-ресурсах.

Обнаруживает неправомерное использование бренда компании.

Модуль «Бренд» автоматически отслеживает неправомерное использование товарного знака заказчика в сети. Сервис ведет поиск по сайтам, группам и страницам в таких соцсетях, как Вконтакте, Одноклассники, а также в Telegram-каналах. С согласования заказчика нарушающие права компании сообщения направляются на блокировку.

Консультация Заказать

Мониторинг СМИ и сайтов на предмет упоминания компании

Мониторинг публикаций с упоминанием компании в СМИ и на сайтах.

Модуль «Медиа» следит за сообщениями в СМИ и социальных сетях, в которых упоминается компания. Сервис ищет негативные публикации о плохой работе сотрудников или процессов. На основе этих сведений оценивается и корректируется информационный фон вокруг организации. Сервис помогает оперативно отреагировать на атаки конкурентов на публичных ресурсах. Модуль ищет сообщения с упоминанием компании и определяет первоисточник негатива и автора.

Консультация Заказать

Поиск утечек и конфиденциальных данных компании в публичном доступе

Выявление фактов продажи и утечки конфиденциальных сведений компании.

Модуль «Базы данных» обеспечивает поиск сообщений о продаже массивов конфиденциальных данных компании, а также их публикацию. Анализируются разные источники – социальные сети, торговые площадки, ресурсы в даркнете. Сервис проверяет актуальность данных и оценивает потенциальные риски от распространения. Также аналитики могут запросить у злоумышленников «пробники» продаваемых сведений. В рамках модуля по согласованию заказчика проводится сбор дополнительных сведений о конкретном инциденте.

Консультация Заказать

Поиск потенциально опасного кода на ресурсах для разработчиков

Мониторинг GitHub и PasteBin для выявления потенциально опасного кода.

Модуль «Репозитории» мониторит ресурсы для разработчиков GitHub и PasteBin, чтобы обнаружить попадание конфиденциальных данных в публичные репозитории. Сервис ищет потенциально опасный код, который ставит под угрозу инфраструктуру или продукты компании. Поиск идет по специальным маркерам, список которых корректируется.

Консультация по модулю Заказать

Поиск поддельных профилей менеджмента в соцсетях

Обнаружение поддельных профилей сотрудников компании в соцсетях.

Модуль «Менеджмент» выявляет поддельные профили сотрудников в социальных сетях. Наибольший вред компании могут причинить фейковые аккаунты топ-менеджеров и ключевых сотрудников. Такие профили используют для заявлений от имени руководства организации, противоречащих официальной позиции. Помимо этого, к ним прибегают для получения конфиденциальных сведений и доступов к корпоративным ресурсам.

Поддельные профили сотрудников не только несут финансовые и репутационные риски, но и угрожают безопасности компании. При выявлении таких учетных записей в ETHIC предусмотрена дополнительная услуга – взаимодействие с администрацией соцсети для блокировки фейковых аккаунтов.

Консультация по защите в соцсетях Заказать

Выявление утечки учетных записей и скомпрометированных паролей

Выявление утечек учетных записей и связанных с ними скомпрометированных паролей.

Модуль «Аккаунты» обнаруживает утечку учетных записей и паролей, которые использовались в совокупности с корпоративными аккаунтами. Комбинации логинов и паролей, попавшие в открытый доступ, могут также использоваться для доступа к ресурсам компании, поэтому важно оперативно устранить угрозы.

Клиенты сервиса получают доступ к глобальной базе утечек, а перечень источников информации постоянно расширяется.

Консультация по защите данных Заказать

Обнаружение ресурсов для фишинга, схожих с сайтом компании

Поиск доменных имен и интернет-ресурсов, которые используются для противоправной деятельности от лица компании.

Модуль «Домены» ищет доменные имена и интернет-ресурсы, которые визуально или морфологически похожи на доменное имя компании. Для этого сервис анализирует более 150 тыс. доменных имен в сутки и мониторит реестры выдаваемых и обновляемых SSL- сертификатов.

Потенциально опасные домены оцениваются аналитиком и распределяются по двум категориям событий – критические и подозрительные. К первым относятся фишинговые сайты и ресурсы с вредоносным ПО. Они имитируют сайт компании и используются для хищения данных или загрузки клиентами зараженных программ или плагинов. В группу подозрительных попадают сайты со ссылками на официальный ресурс или продающий услуги от лица компании, пустые сайты с MX-записями и другие. Эта категория ресурсов ежедневно проверяется, чтобы установить маркеры угрозы. Также сервис мониторит другие сайты со схожими доменным именем заказчика, чтобы вовремя выявить опасность.

В рамках модуля возможна блокировка сайта, который используется для противоправной деятельности. Собственный Центр мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) коммуницирует с регистраторами доменных имен и хостинг провайдерами. Если использование подозрительного сайта для фишинга или распространения вредоносного ПО будет доказано, то ресурс заблокируют во внесудебном порядке.

Консультация по защите от фишинга Заказать

Обнаружение утечки документов и фейковых мобильных приложений

Поиск фактов утечки документов и поддельных мобильных приложений компании.

Модуль «Утечки» ведет поиск документов компании, для которых установлен ограниченных доступ, а их публикация в интернете ставит под угрозу работу компании. Мониторинг соцсетей, файлообменников и «теневых» ресурсов ведется по ключевым словам, которые определяет заказчик. Также можно установить категории документов, публикация которых в открытом доступе будет отслеживаться.

Модуль помогает найти утечки и оперативно удалить документы из открытого доступа и минимизировать риски для компании. Его функции также помогут во внутренних расследованиях или комплексных анализах подобных инцидентов.

Консультация по защите от утечек Заказать

Поиск контента по ключевым словам и выражениям

Мониторинг Telegram-каналов и чатов по ключевым словам и выражениям.

Модуль «Тренды» ведет автоматический мониторинг сообщений в Telegram-каналах и чатах по заданным ключевым словам. Ежедневно сервис анализирует более 50 тыс. публикаций на противоправную тематику и хранит контент за последние семь дней. У заказчика есть возможность самостоятельно формировать шаблоны запросов для поиска интересующей его информации.

Консультация по защите мессенджеров Заказать

Поиск сведений об использовании средств банка в нелегальных операциях

Сбор информации об использовании платежных средств банка в высокорисковых операциях.

Модуль «Эквайринг» актуален для кредитных организаций. Он защищает от нелегальных или высокорисковых операций, которые проводятся с использованием платежных средств банка. В основе работы модуля лежат два типа источников данных. Первый тип – сайты, которые используют эквайринг банка для высокорисковых или противоправных операций, например, пополнение кошельков в онлайн-казино или обмен криптовалюты. Второй тип – сайты, которые принимают средства с банковских карт, выпущенных заказчиком, для оплаты запрещенных товаров и услуг.

Консультация Заказать
callback-bg

Есть вопросы?

Отзывы наших клиентов об
успешном сотрудничестве

Все отзывы

Boxberry заключила договор с Softline на предоставление услуги ETHIC в течение одного года по модели помесячной оплаты.

«Услуга ETHIC стала для нас лучшим решением среди аналогичных сервисов автоматизированного обнаружения угроз. Среди ее преимуществ можно назвать высокую оперативность, наглядность, а также поддержку и тесное взаимодействие с командой Softline. С нашими партнерами мы обсуждаем пожелания по усовершенствованию и расширению возможностей сервиса. На данный момент ETHIC является важным инструментом для мониторинга и оперативного решения проблем, связанных с вопросами деловой репутации компании и защиты наших клиентов», – 

Сергей Калегин,
ИТ-директор компании Boxberry

Мы используем файлы-cookie
Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы «cookie» в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.