Ретроспективный анализ событий ИБ
Анализ событий ИБ за заданный промежуток времени, позволяющий выявить пропущенные инциденты.
Как это работаетЗаказчик получает информацию об активности APT-группировки в его отрасли за последние несколько месяцев, но не обнаруживает никакой подозрительной активности в своей сети и хочет получить независимую экспертную оценку корректности своих выводов.
Наши специалисты собирают всю необходимую информацию: отбирают и анализируют действительно важные события ИБ и артефакты (образцы вредоносного ПО, дампы памяти и трафика, образы жесткого диска), фиксируют все случаи атак. После анализа заказчик получает экспертное заключение о степени опасности обнаруженных инцидентов и уровне их влияния на IT-инфраструктуру, а также рекомендации по минимизации ущерба.
Экспертная поддержка при реагировании на инцидент (с выездом к заказчику и удаленно)
Услуга, обеспечивающая оперативное и корректное реагирование на инциденты информационной безопасности даже при отсутствии в штате заказчика высококвалифицированных специалистов или при обнаружении специфических инцидентов.
Как это работаетРеагирование на инцидент требует не только глубокой экспертизы, оперативности и точности при принятии решений, но и наличия отлаженных процессов сбора и анализа данных. Специалисты PT ESC всегда готовы подключиться удаленно или выехать к заказчику и решить возникшую проблему в минимально возможный срок.
Анализ инцидента ИБ
Полное детальное исследование инцидента ИБ с выявлением уровня его опасности, используемого вредоносного ПО и определением границ поражения или анализ отдельных артефактов, полученных во время инцидента (например, образцов вредоносного ПО).
Как это работаетЗаказчик обнаруживает в своей инфраструктуре компьютер, инфицированный вредоносным ПО, и хочет знать, как вредонос попал в корпоративную сеть и в чем заключалась его деятельность.
Наши специалисты анализируют любые обнаруженные образцы вредоносного ПО и выдают заключение о его функциональности и потенциальном ущербе.
Комплексное расследование инцидентов информационной безопасности
Всестороннее и глубокое расследование инцидентов с полным восстановлением их хронологии, которое включает поддержку по реагированию, детальный анализ затронутых активов и ретроспективный анализ событий ИБ.
Наши специалисты дают заказчикам развернутые краткосрочные и долгосрочные рекомендации по повышению защищенности IT-инфраструктуры, чтобы предотвратить возникновение инцидентов в дальнейшем.
Материалы
Результаты некоторых расследований реальных инцидентов мы публикуем в виде аналитических отчетов.
- Cobalt strikes back: новые атаки на финансовые организации
- WannaCry: Уж сколько раз твердили миру
- Cobalt — новый тренд или старый знакомый?
- Атаки на банкоматы на примере GreenDispenser: организация и технологии
Как получить услуги
- Обратитесь к менеджеру по продажам Positive Technologies.
- Оставьте запрос в форме в нижней части страницы.
- Позвоните по телефону +7 495 744-01-44 или +7 800 234-01-44.
Как получить поддержку по услугам
Обратитесь к закрепленному менеджеру по продажам или другим контактным лицам, указанным в договоре.
График предоставления услуг
- В штатном режиме все услуги по расследованию и реагированию на инциденты доступны в рабочие дни с 9:00 до 18:00 (по московскому времени).
- Анализ критически опасных инцидентов и экстренное реагирование на инциденты, в том числе с выездом специалистов PT ESC к заказчику, доступны 24/7. Время реакции — менее часа.
