ETHIC - сервис выявления внешних угроз для бизнеса

ETHIC позволяет находить внешние угрозы для компании за пределами корпоративной сети.

Высококвалифицированных специалистов

0+ года

Работы на рынке Беларуси

0/7

Работает центр технической поддержки

Сервис ETHIC (External Threats & Human Intelligence Center) используется для поиска в интернете, даркнете, социальных сетях, мессенджерах и на других ресурсах потенциально опасной информации для компании. Например, скомпрометированных учетных записей, фишинговых сайтов, объявлений о подготовке целевой атаки и прочих угроз.

ETHIC сочетает в себе продвинутое программное обеспечение и работу специалистов Infosecurity. Угрозы ищутся в автоматическом и ручном режиме, после чего аналитики исследуют их и проводят оценку рисков.

Такой подход дает возможность выявлять угрозы на ранней стадии и своевременно на них реагировать.

Почему это актуально?

Приведем лишь несколько цифр, которые доказывают актуальность данного сервиса:

$4,24 млн цена устранения последствий цифровой угрозы по очету IBM Security, 2021

Более 1 млн персональных данных белорусов уже утекло в сеть в 2023 году по данным Национального центра защиты персональных данных

55% компаний недостаточно эффективно обнаруживают уязвимости по данным Accenture, 2021

От каких угроз сервис ETHIC защищает бизнес:

Фишинг и социальная инженерия. ETHIC обнаруживает сайты, чье доменное имя схоже с официальным сайтом организации и может использоваться для мошенничества.
Утечка данных. Круглосуточный мониторинг и анализ публичных утечек на наличие в них учетных данных или конфиденциальной информации о компании.
Поиск внутренних угроз. Система ищет нелояльных сотрудников внутри компании, которые хотят сменить место работы. Это позволяет своевременно обезопасить организацию от кадрового голода, а также заблокировать такому специалисту доступ к конфиденциальным данным.
Репутация бренда. Выявление в сети случаев нелегального использования бренда компании (название, логотип, корпоративный стиль или товарные знаки), которые могут повлечь за собой репутационные и экономические риски.
Проверка контрагентов. Проверка по базам данных контрагентов, что позволяет своевременно обнаруживать недобросовестных партнеров и вовремя блокировать совершение сделок.
Нелегальные продажи в интернете. Поиск объявлений о нелегальных продажах товаров или услуг вашей организации на специализированных ресурсах, маркетплейсах и в социальных сетях.

Для каких отраслей подойдет сервис ETHIC

Благодаря модульной системе, заказчик может сформировать оптимальную систему защиты от угроз, исходя из задач и специфики своего бизнеса.

Ниже вы сможете прочитать лишь о самых распространенных способах применения сервисов ETHIC для организаций из определенной сферы.

Государственные организации

Выявление и устранение утечек конфиденциальной информации, персональных данных сотрудников государственных организаций, выявление потенциальных угроз и подготовки к кибератакам. Своевременное обнаружение таких опасностей позволяет минимизировать риски не только для конкретной организации, но и для общества в целом.

Финансовый сектор

Утечка персональных данных клиентов банков и финансовых структур, обнаружение фишинговых сайтов под доменными именами, схожими с адресом официального сайта.

Промышленность

Выявление подготовки к целевым атакам на предприятие, работы мошенников от имени производителя, или незаконная продажа товаров на интернет-ресурсах.

Ритейл

Поиск незаконного использования бренда торговой сети, утечек персональных данных клиентов, а также фишинговых сайтов.

Здравоохранение, фармацевтика

Обнаружение персональных данных пациентов, а также нелегальной продажи фармацевтических средств в даркнете сотрудниками организации.

Интернет-магазины

Обнаружение фишинговых сайтов, которые работают под брендом интернет-магазина, обнаружение товаров на маркетплейсах, работа с репутацией компании в интернете, проверка недобросовестных отзывов.

Модули ETHIC

Сервис ETHIC состоит из 13 модулей. Они могут работать как в комплексе, в единой экосистеме поиска внешних угроз, так и по отдельности. Вы сами принимаете решение, какие направления для вашей организации в данный момент представляют наибольшую угрозу.

Подробное описание каждого модуля читайте ниже.

Услуг

Обнаружение в интернете, даркнете, социальных сетях и мессенджерах объявлений об услугах, которые связаны с вашей организацией. Помощь в проведении расследования и поиске источника.

Эквайринг

Поиск и сбор сведение об использовании финансовых ресурсов организаций для проведения нелегальных операций, или операций с высокой долей риска (криптовалюта, онлайн-казино, бетинг, биржа и пр.). Модуль предназначен в первую очередь для банков, кредитных структур и иных финансовых учреждений.

Домены

Отслеживание доменных имен, которые схожи с именем вашего сайта и могут использоваться для социальной инженерии и фишинговых атак. После проверки аналитиками, неправомерные доменные имена блокируются в течение стуок.

Медиа

Нахождение негативных отзывов о компании в социальных сетях, мессенджерах, на сайтах отзывов и других медиаресурсах. Проведение расследования и выявление автора отзыва.

Бренд

Сбор данных о незаконном использовании бренда и товарных знаков компании в интернете, социальных сетях и мессенджерах. Работаем с самыми популярными ресурсами – Instagram, Telegram, Вконтакте, Facebook, Одноклассники и прочие.

Сотрудники

Поиск внутренних угроз – отслеживание появления резюме сотрудников на биржах вакансий и сайтах по поиску работы.

Аккаунты

Выявление скомпрометированных учетных записей, а также данных пользователей корпоративной сети.

Репозитории

Анализ программного кода, который выложен на открытых площадках (Github и Pastebin), нахождение нарушений авторских прав, а также конфиденциальной и чувствительной информации.

Базы данных

Поиск утечек больших массивов конфиденциальных данных. Обнаружение как на открытых площадках (интернет, соцсети), так и в защищенных ресурсах (закрытые телеграм-каналы, DarkNet и Deep Web).

Юридические лица

Обнаружение нелегальной продажи юридических лиц и индивидуальных предпринимателей.

Менеджмент

Защита социальных сетей сотрудников. Обнаружение взлома или кражи страниц в самых распространенных соцсетях и мессенджерах (Instagram, Telegram, Вконтакте, Facebook, Одноклассники и прочие).

Тренды

Мониторинг сообщений пользователей в Telegram по ключевым словам или фразам, которые могут быть чувствительны для компании. Мониторинг осуществляется как в открытых, так и в закрытых каналах и чатах.

Утечки

Обнаружение утечек документов, персональных данных в социальных сетях, мессенджерах, интернете, DarkNet и Deep Web.

Визуализация данных

Разработчики Infosecurity создали не только практичный, но и удобный сервис. Вся информация об угрозах, уровень их опасности выдается на одном экране через веб-интерфейс:

Информация по подключенным модулям,
Количество обнаруженных угроз и событий безопасности,
Диаграммы, на которых можно проследить прогрессию.

Технические требования для внедрения ETHIC

ETHIC – это SaaS-сервис. Все его ресурсы располагаются на мощностях Infosecurity, поэтому не требуют от компании-заказчика установки дополнительного программного обеспечения или закупки оборудования.

Цена сервиса ETHIC

Стоимость сервиса ETHIC формируется индивидуально для каждого заказчика, исходя из количества подключаемых модулей, количества объектов для мониторинга и их особенностей.