Продукты

RiskIQ Threat Detection Suite

Пакет приложений External Threat Detection благодаря уникальной технологии виртуальных пользователей, механизму анализа угроз и глобальной прокси-сети в реальном времени предоставляет организации актуальную и полезную информацию о ее собственных веб-ресурсах и инфраструктуре злоумышленника. Имея исчерпывающие данные о масштабах угроз, организации имеют возможность заблаговременно предпринимать меры по защите веб-сайтов, мобильных приложений, клиентов, сотрудников, а также публикаций в социальных сетях.

Взаимодействуя с веб-страницами, мобильными приложениями и социальными сетями так, как это делает реальный пользователь, технология RiskIQ раскрывает применяемые злоумышленниками методы маскировки и собирает данные пользовательской сессии. Это позволяет выявлять случаи фишинга, мошеннические приложения и контент, вредоносное ПО и многое другое.

Возможности пакета приложений Threat Detection Suite:

• Точное выявление угроз благодаря всестороннему многоуровневому просмотру кампаний, упреждающее блокирование
   атак и быстрое устранение их последствий. Выявление и устранение «слепых зон», восстановление контроля над ними.

• Применение передовых отраслевых инструментов для оценки и сравнения защищенности веб-ресурсов организации и
   конкурентов, просмотр показателей лидеров рынка и составление отчета по КПЭ.


Решение RiskIQ Anti-Phishing позволяет выявлять и предотвращать фишинговые атаки. Для минимизации влияния такой атаки на организацию система автоматически рассылает соответствующие оповещения специалистам в сфере информационной безопасности, борьбы с киберпреступлениями и реагирования на инциденты.

RiskIQ Anti-Phishing автоматически сканирует веб-страницы, отраслевые и корпоративные фиды, письма с жалобами клиентов, фиды DMARC, записи журналов и социальные сети на предмет выявления фишинговых атак. Разработанный RiskIQ проприетарный алгоритм классификации, использующий методы машинного обучения и технологию виртуальных пользователей, позволяет мгновенно обнаруживать неизвестные фишинговые сайты.

Технология RiskIQ позволяет выявлять случаи фишинга с точностью более 95%, поэтому компании, использующие RiskIQ, не тратят время на обработку ложных срабатываний, а концентрируются на проверке и подтверждении случаев реальных фишинговых атак. Решение RiskIQ Anti-Phishing не только значительно ускоряет обработку инцидента, связанного с фишинговой атакой, но и сокращает общее время простоя из-за подобных атак.

Ключевые особенности решения RiskIQ Anti-Phishing:

• Выявление типовых и нестандартных фишинговых атак, направленных на компанию или ее клиентов.

• Обход продвинутых систем маскировки, используемых во время фишинговых атак, с помощью технологий определения местоположения пользователя, URL источника запроса, типа устройства и версии браузера, а также моделей веб-серфинга, недоступных в других методах анализа.

• Сокращение времени устранения проблемы в пересчете на одну фишинговую атаку и сведение к минимуму ущерба для бизнеса за счет высочайшей точности обнаружения и автоматизации рабочего процесса.

Решение RiskIQ Mobile Threats позволяет обнаруживать приложения в официальных магазинах мобильных приложений и в более чем 150 неофициальных, а также в репозиториях, находящихся под особым контролем, – там, где мошенники обычно размещают вредоносное и опасное ПО и программы, имитирующие официальные приложения бренда.

RiskIQ Mobile Threats не только обеспечивает беспрецедентный уровень охвата сторонних магазинов приложений, но и обладает еще одной уникальной особенностью. Решение содержит коды так называемых «диких» приложений, то есть приложений, которые были скачаны не из официального магазина приложений, а попали на устройство посредством скрытой загрузки. Благодаря наличию исчерпывающей информации о присутствии на рынках мобильных приложений компания получает ряд уникальных преимуществ:

• Отслеживание ассортимента магазинов Google Play и Apple iTunes, а также более 150 опасных репозиториев мобильных приложений по всему миру.

• Интеллектуальная сортировка легальных, модифицированных и поддельных приложений, а также приложений, маскирующихся под официальные.

• Получение исчерпывающей информации о приложении: не только название и описание, но и содержимое, код, логотипы, ссылки на бренды, сведения о наличии вредоносного кода в файлах приложения.

• Отслеживание версий приложения, соотнесение версий в магазинах с целью эффективного контроля и борьбы с похожими инцидентами.

В решении RiskIQ Social Threats реализована проприетарная технология виртуального пользователя. Это профессиональное решение способно выявлять и ликвидировать атаки из социальных сетей, направленные против компании, ее клиентов или сотрудников. Платформа сопоставляет исходящие из социальных сетей угрозы с другими веб- и мобильными данными и анализирует их в контексте, что обеспечивает всестороннюю защиту.

Взаимодействуя с контентом социальных сетей подобно реальным пользователям, платформа выявляет угрозы, невидимые другим средствам обнаружения. Платформа дает компаниям возможность:

• Выявлять попытки злоумышленников выдать себя за ту или иную компанию или ее руководителя, целью которых является получение конфиденциальной информации или перенаправление пользователей на страницы с вредоносным ПО.

• Пресечь активность мошеннических учетных записей, которая вредит маркетинговой стратегии компании, запутывает клиентов и конкурирует с официальной страницей компании в социальной сети.

• Выявлять страницы, которые связывают компанию или ее руководителей со страницами, где размещен неподобающий или противозаконный контент.

• Осуществлять интеллектуальную сортировку аутентичных профилей и правомочных упоминаний бренда, а также профилей мошенников, нарушающих политику использования социальных сетей.

Решение RisklQ Domain Threats выявляет случаи неправомерного использования названий компаний и торговых марок в именах сторонних веб-сайтов, непрерывно контролирует содержимое сайта и его поведение. Это позволяет ранжировать факты нарушения авторских прав по степени вреда, наносимого компании или бренду, и оперативно защищать интересы клиентов и самой компании.

Обнаружив домен, нарушающий авторские права, уникальная технология виртуального пользователя RisklQ приступает к интеллектуальному сканированию соответствующего веб-сайта и предоставляет информацию, которая позволяет понять, как злоумышленники используют каждый домен и каким образом это угрожает компании. В отличие от других решений по защите доменов, RisklQ Domain Threats позволяет:

• Выявлять факты имитации бренда, перенаправления трафика на другой сайт, фишинга, распространения вредоносного ПО, а также иные типы нарушений, связанные с неправомочным использованием доменных имен.

• Непрерывно контролировать появление новых угроз и разрабатывать детализированные политики защиты на основе метаданных сайта, поведения и содержимого страницы с целью группировки нарушений и выявления наиболее опасных из них.

• Отделять домены, принадлежащие компаниям, и легитимные страницы от мошеннических и неправомочных, используя технологии интеллектуального анализа для максимально точного выявления угроз.

• Автоматически предоставлять контекст угрозы на основе связанных инцидентов.