В Kaspersky Fraud Prevention реализованы технологии машинного обучения

Олег Иванов 08 Июня 2018 - 17:20

Корпорации

Лаборатория Касперского

Защита от мошенничества

Мошенничество

Онлайн-мошенничество

...

В Kaspersky Fraud Prevention реализованы технологии машинного обучения

«Лаборатория Касперского» выпустила новое поколение решения для противодействия финансовому онлайн-мошенничеству. Обновлённый Kaspersky Fraud Prevention теперь состоит из двух отдельных продуктов: Kaspersky Advanced Authentication и Kaspersky Automated Fraud Analytics.

Первый из них предотвращает различные сценарии компрометации аккаунтов, а второй помогает выявлять и расследовать даже самые сложные случаи финансового мошенничества. Подобная диверсификация защиты позволит различным организациям, так или иначе проводящим транзакции в интернете, подобрать решение для наиболее актуальных аспектов финансовой безопасности.

Онлайн-мошенничество давно уже перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей интернет-магазинов. В связи с этим торговые онлайн-площадки вынуждены принимать меры для минимизации подобных рисков.

Технологии машинного обучения и сложные математические алгоритмы, реализованные в новом решении Kaspersky Advanced Authentication, помогут оперативно распознать любую аномальную, в том числе мошенническую, активность на этапе ввода логина и пароля от учётной записи. Решение «Лаборатории Касперского» анализирует поведенческие и биометрические данные, а также проверяет репутацию используемого устройства. Все эти процессы не требуют никаких дополнительных действий со стороны пользователя, однако в случае возникновения обоснованных подозрений интернет-магазин всегда сможет связаться со своим клиентом для подтверждения личности.

В свою очередь, перед финансовыми организациями сегодня остро стоит вопрос предотвращения киберограблений, онлайн-мошенничества и различных схем отмывания денег в интернете. Именно эту проблему призван решить новый продукт Kaspersky Automated Fraud Analytics. На протяжении всей пользовательской сессии, связанной с проведением транзакции, решение анализирует и проверяет сотни различных индикаторов и сопоставляет полученные данные со специфическими сценариями финансовых киберпреступлений. Такой подход позволяет автоматически выявить серьёзные инциденты на самых начальных этапах.

«Онлайн-мошенничество по-прежнему представляет опасность для финансовых организаций, однако этому риску начинают подвергаться и другие отрасли. Сегодня самые различные компании инвестируют деньги и ресурсы в развитие цифровых операций своего бизнеса. Именно поэтому мы решили переосмыслить подход к защите от финансового мошенничества. Предлагая более специализированные и узко направленные решения, мы даём организациям возможность усилить свои системы безопасности именно там, где это особенно важно», – прокомментировал Александр Ермакович, руководитель Kaspersky Fraud Prevention.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 18:24

Гарда Deception Корпорации Distributed Deception Platform ГК «Гарда»

В Гарда Deception добавили MiTM-детектор и улучшили работу в филиалах

Компания «Гарда» выпустила обновление своей системы обмана «Гарда Deception». Новая версия предназначена для того, чтобы уменьшить нагрузку на ИТ-подразделения и повысить устойчивость инфраструктуры, а также упростить выявление действий злоумышленников в сетях заказчиков.

Буквально на днях мы обозревали версию Гарда Deception 2.1. Рассказали о ключевых функциональных возможностях, архитектуре, системных требованиях и кейсах использования системы.

Централизованное управление приманками через AD

Главное изменение — поддержка безагентного метода доставки и обновления приманок через групповые политики Microsoft Active Directory (AD GPO).

Это значит, что теперь ИБ-специалисты могут централизованно распространять и обновлять приманки, не вмешиваясь в работу сотрудников. Все обновления выполняются по расписанию и в скрытом режиме, что снижает влияние на пользовательские станции и делает сеть более стабильной.

Новый MiTM-детектор для LLMNR

Чтобы повысить точность выявления атак, в систему добавлен детектор атак на протокол LLMNR. Он способен фиксировать попытки Man-in-the-Middle в широковещательных протоколах, что позволяет отлавливать больше тактик, используемых злоумышленниками на ранних этапах проникновения.

Поддержка распределённых сетей

Для компаний с филиальной структурой появился модуль «Филиал/Branch». Он позволяет ловушкам работать автономно, даже если связь с центральным узлом временно пропадает — мониторинг при этом остаётся непрерывным. Такой режим особенно актуален для организаций с удалёнными офисами и производственными объектами.

Быстрее разбирать инциденты

Теперь события безопасности можно связывать с техниками MITRE ATT&CK прямо внутри «Гарда Deception». Это ускоряет анализ и помогает аналитикам быстрее понимать, какой сценарий атаки разворачивается и какие действия предпринимает злоумышленник.

Более реалистичные ложные персоны

Обновление добавило и новые возможности по созданию фейковых учётных записей. Можно загружать данные из CSV — например, списки отключённых сотрудников — а также использовать регулярные выражения для генерации идентификаторов и добавлять отчества. Чем реалистичнее приманка, тем выше шанс, что злоумышленник взаимодействует именно с ней, а не с реальными активами.

Руководитель продукта «Гарда Deception» Екатерина Харитонова отмечает, что новые функции направлены на повышение точности обнаружения атак и автоматизацию рутинных операций, чтобы сократить нагрузку на команды ИБ и упростить анализ угроз.

В Kaspersky Fraud Prevention реализованы технологии машинного обучения

Читайте также