О команде

Positive Technologies Expert Security Center (PT ESC) оказывает клиентам оперативную и всестороннюю помощь в обнаружении, реагировании и расследовании инцидентов информационной безопасности. Наши специалисты постоянно отслеживают активность основных хакерских группировок, действующих на территории России и стран СНГ, и могут по первым же признакам с высокой точностью определить, какая группировка стоит за конкретным инцидентом. Кроме того, мы предоставляем заказчикам индикаторы для самостоятельной верификации инцидентов и даем рекомендации, которые помогают оперативно локализовать последствия.

Реагирование и расследование инцидентов

Специалисты PT ESC восстановят хронологию и обстоятельства инцидента, а также помогут локализовать атаку и дадут рекомендации для устранения негативных последствий.

Услуга поможет:

  • оперативно восстановить всю цепочку событий, которые привели к инциденту
  • составить антикризисный план по реагированию и минимизировать негативные последствия за счет реактивного старта реагирования;
  • ликвидировать атаку и восстановить бизнес-процессы клиента
  • укрепить защиту инфраструктуры при условии соблюдения рекомендаций экспертов.

Услуга включает:

  • опрос сотрудников клиента и иных лиц, знающих об инциденте
  • обнаружение фактов компрометации и признаков инцидентов с использованием продуктов Positive Technologies, собственных и адаптированных разработок, а также свободно распространяемых инструментов;
  • оценку уровня критичности инцидентов, их влияния на бизнес-процессы и возможных последствий;
  • сбор и анализ событий IT и ИБ, журналов и трафика;
  • выявление причин и предпосылок инцидентов;
  • восстановление цепочки событий, которые привели к инциденту
  • формирование антикризисной команды для объединения усилий PT ESC и внутренних служб клиента;
  • устранение последствий инцидентов, подготовку рекомендаций по их предотвращению и повышению уровня защищенности компании.

Ретроспективный анализ инфраструктуры и выявление следов компрометации

Внутреннее исследование IT-инфраструктуры позволит своевременно определить факты компрометации и признаки инцидентов и их критичности.

Услуга поможет:

  • определить активы, которые были скомпрометированы и стали лазейкой для атакующих;
  • выявить скрытые риски и снизить их влияние на защищенность инфраструктуры;
  • минимизировать для компании «цену ошибки» за счет раннего обнаружения атаки.

Услуга включает:

  • инвентаризацию источников событий;
  • анализ широкого спектра источников: средств защиты, сетевого трафика, ОС и приложений;
  • анализ систем с помощью продуктов Positive Technologies, собственных и адаптированных разработок, а также свободно распространяемых инструментов;
  • анализ открытых и специализированных источников данных для поиска следов подготовки к атаке;
  • выявление инцидентов и критичных событий;
  • подготовку рекомендаций для снижения ущерба и повышения уровня защищенности компании.

Видео

Как эксперты PT ESC расследуют инциденты информационной безопасности