Wydajna platforma pozwalająca na nieinwazyjne wdrożenie

System BotSense wykrywa w czasie rzeczywistym próby przejęcia kont i nieautoryzowanych transakcji finansowych spowodowanych działaniem malwaru umieszczonego na komputerach Klientów banku korzystających z serwisu e-bankowości. System dostępny w formie VM oraz Appliance.

Architektura systemu przezroczysta dla użytkownika

System BotSense generuje kod JavaScript, który wykrywa webinjecty na komputerach Klientów banku na podstawie bazy sygnatur dostarczanej przez NASK. Kod JavaScript jest generowany dla każdego żądania przeglądarki internetowej, na bazie którego następuje weryfikacja czy nie nastąpiła ingerencja złośliwego oprogramowania.

Zdjęcie przedstawiające architekturę systemu
Symboliczne zdjęcie interjesu komputerowego systemu

Intuicyjny interfejs zarządzania systemem

System BotSense posiada dedykowany interfejs administracyjny, służący do zarządzania systemem oraz monitorowania wykrytych incydentów. Dodatkowo zaimplementowany interfejs API umożliwia integrację z systemami korelacji incydentów bezpieczeństwa (SIEM).

Nieinwazyjna implementacja systemu

System BotSense nie zbiera żadnych informacji o Klientach banku, pozostając w pełnej administracji i zarządzaniu w ramach infrastruktury banku. W celu zabezpieczenia przed wykryciem działania systemu BotSense przez złośliwe oprogramowanie, kod jest ukrywany przy użyciu różnych technik, dobranych i skonfigurowanych po stronie serwera.

Zdjęcie przedstawiające architekturę systemu

Wykrywanie web-injectów kierowanych na e-bankowość

Międzynarodowa współpraca dotycząca wymiany informacji o zagrożeniach dla bankowości internetowej, oraz wykonywane w trybie operacyjnym zaawansowane analizy próbek złośliwego oprogramowania są gromadzone i wykorzystywane do budowy sygnatur BotSense. W NASK zajmuje się tym zespół CERT Polska, działający w strukturach NC Cyber (Narodowego Centrum Cyberbezpieczeństwa).

Nieinwazyjne wdrożenie

Szybka implementacja systemu niewymagająca zaawansowanej integracji po stronie systemów bankowości elektronicznej

Unikalna baza zagrożeń

Aktualizowana w trybie 24/7 unikalna baza sygnatur odnosząca się do zagrożeń kierowanych na polski sektor bankowy

Komfort pracy

System jest w pełni przeźroczysty dla użytkowników bankowości internetowej i nie wymaga instalacji żadnego dodatkowego oprogramowania

Logo NASK

Naukowa i Akademicka Sieć Komputerowa (NASK)

NASK prowadzi działalność badawczo-rozwojową w zakresie opracowywania innowacyjnych rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Efektem komercjalizacji prac badawczych oraz kompetencji operacyjnych związanych z monitorowaniem zagrożeń na polską przestrzeń internetową jest między innymi system BotSense.

Więcej o działalności instytutu na stronie www.nask.pl

Kontakt

Logo Botsense
NASK

ul. Kolska 12

01-045 Warszawa

nask@nask.pl

www.nask.pl