info@group-ib.ru (495) 661-55-38

г. Москва, Мажоров переулок,
дом 14, строение 2

Расследования ИТ-инцидентов для служб безопасности

Рано или поздно службы безопасности компаний сталкиваются с инцидентами в области информационной безопасности, что делать, если эта проблема пришла и к Вам?

Вариантов три:

  1. Провести собственное расследование;
  2. Обратиться в правоохранительные органы;
  3. Обратиться в Group-IB.

Основные проблемы, с которыми сталкиваются службы безопасности при проведении собственных расследований, это:

  1. Нехватка людских или временных ресурсов;
  2. Недостаток квалификации по вопросам реагирования на инцидент и проведения расследования преступлений в сфере компьютерной информации;
  3. Невозможность доступа к необходимой информации в ходе расследования (например, IP адреса принадлежат другому государству или данные были удалены, а для восстановления необходимы специализированные средства);
  4. Подозрение собственных сотрудников службы безопасности.

Основные проблемы, с которыми сталкиваются службы безопасности при обращении в правоохранительные органы, это:

  1. Медленная реакция;
  2. Вынужденное раскрытие факта инцидента;
  3. Неоправданно долгое время на проведение расследования;
  4. Высока вероятность отказа.

Проведение расследований ИТ-инцидентов значительно отличается от расследований преступлений, с которыми, как правило, сотрудники службы безопасности организации сталкивались ранее. При этом собственная служба безопасности ни в коем случае не должна стоять в стороне от расследований, проводимых Group-IB. Именно тесное сотрудничество и совместная работа «в поле» и в информационном мире приведет к наилучшим результатам. Это позволит и сократить время на проведение расследований, и получить максимальное количество информации.

Получаемые преимущества при заказе такой услуги у нас:

  1. Абсолютная анонимность – мы гарантируем полную анонимность заказчика;
  2. Независимость расследования – наши независимые специалисты гарантируют, что собранные в ходе расследования факты будут достоверны и доведены непосредственно до заказчика;
  3. Нет необходимости бросать текущие дела и перераспределять силы для проведения расследования или нанимать новый штат – все работы будут выполняться только нашими специалистами без отрыва Ваших сотрудников от повседневных задач;
  4. Скорость реагирования – сразу после Вашего звонка мы уже готовы к выезду. Расследование начинается немедленно после выяснения обстоятельств обнаружения инцидента и будет выполнено в оптимальные сроки. Дежурство 24 часа в сутки, 7 дней в неделю.
  5. Качество проводимого расследования – Ваш заказ выполняется только высококвалифицированными специалистами. Методика Группы Информационной Безопасности основана не только на лучших мировых и отечественных практиках, стандартах и руководствах, но и на собственных многолетних исследованиях и практических работах.
  6. Наши контакты – по всему миру – Центры по реагированию на инциденты, с которыми Group-IB имеет связь, находятся по всему миру.
  7. Наши ловушки по всему миру – собственная сеть HoneyNet (сеть ловушек), которая позволяет получать информацию более оперативно, что значительно влияет на результат проведения расследований. Точки присутствия расположены по всему миру и их количество постоянно увеличивается. Уникальные технологии, не используемые ни одной другой компанией в РФ, позволяют раскрывать преступления с высочайшей степенью успеха.
  8. Антивирусная лаборатория – достаточно часто при проведении расследований компьютерных преступлений требуется оперативный анализ вредоносного ПО. Антивирусная лаборатория гарантирует максимально оперативное и высококачественное исследование вредоносного ПО.
  9. Лаборатория компьютерной криминалистики – мы обладаем уникальным оборудованием, программным обеспечением и специалистами для проведения различных экспертиз и исследований, без которых не обходится ни одно расследование.

Подробнее о Лаборатории компьютерной криминалистики

  1. Правовое сопровождение – все работы проводятся в соответствии с законодательством РФ. Полученные результаты оформляются таким образом, что их можно использовать для передачи в Органы Внутренних Дел РФ или в суд.
  2. Мы поможем не только провести расследование инцидента, но и подготовиться к нему – планы реагирования на инцидент, IDS и системы корреляции событий информационной безопасности.

Подробнее о разработке политики реагирования на инцидент.

Новости компании

31.01.2012 Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»
24.01.2012 Group-IB и HostExploit: размер не имеет значения
Архив новостей >>

Пресса о нас

31.01.2012 Как отбиться от хакера
26.01.2012 Эксперты: Петербургскому спамеру ничего не грозит
Архив публикаций >>

     

 

Входит в LETA Group


   



Наши клиенты и партнеры





© Все права защищены Group-IB