CERT-GIB

Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB

Сообщить об инциденте

О Центре реагирования CERT-GIB

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. Его основная задача — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.

55+профессиональных аналитиков
60 000+часов реагирования на инциденты

Аккредитованный член сообщества FIRST (Forum of Incident Response and Security Teams)

Аккредитованный член сообщества Trusted Introducer (Association of European Security and Incident Response Teams)

Партнер IMPACT — международного многопрофильного партнерства по противодействию киберугрозам

Член организации OIC-CERT (Organisation of The Islamic Cooperation — Computer Emergency Response Teams)

CERT-GIB официально сертифицирован Университетом Карнеги-Меллона и обладает лицензией на использование товарного знака «CERT»

Подписанные соглашения о сотрудничестве с CERT в других странах мира

Член международного сообщества APWG (Anti-Phishing Working Group)

Как работает CERT-GIB

Как работает CERT-GIB

  • Круглосуточный мониторинг
  • Звонок в Group-IB по номеру +7 (495) 984-33-64
  • Получение запроса на email response@cert-gib.com
  • Получение оповещения об инциденте через форму на сайте

Анализ и классификация полученных данных

  • Определение источника угрозы
  • Оценка уровня опасности инцидента
  • Получение сведений об угрозе из системы Threat Intelligence

Первая помощь в рамках реагирования

  • Предоставление четких инструкций по локализации инцидента
  • Блокировка фишинговых и других опасных ресурсов
  • Проактивный мониторинг угроз для предотвращения повторных инцидентов

Реагирование и проведение расследования

  • Локализация масштабных инцидентов
  • Сбор и анализ цифровых доказательств
  • Идентификация злоумышленника, поддержка заказчика в дальнейшем расследовании

Эффективная работа с TDS Huntbox

TDS Huntbox предоставляет единый интерфейс для управления детектирующей инфраструктурой заказчиков, автоматизированного анализа, хранения всех событий и алертов и проведения ретроспективного анализа инцидентов.

Использование TDS Huntbox в работе CERT-GIB позволяет эффективнее управлять инцидентами, дает доступ аналитикам к обширной базе событий и сокращает время на обработку инцидентов благодаря их автоматической группировке и корреляции в системе.

  • Внутренний и внешний Threat Hunting
  • Управление модулями
  • Графовый анализ
  • Хранение данных
  • Единый интерфейс
  • Корреляция и атрибуция
  • Анализ событий

Преимущества CERT-GIB

Экспертный опыт

  • Стратегическая команда с глобальным видением, способная адаптировать методы защиты для различных индустрий
  • Синергия ресурсов Лаборатории компьютерной криминалистики, команды Threat Intelligence, отдела Расследований и других департаментов Group-IB

Передовые технологии

  • Использование уникальных данных Threat Intelligence от Group-IB
  • Прогнозирование сложных киберугроз, скрывающихся за незначительными инцидентами
  • Совершенствование методов обеспечения кибербезопасности с помощью собственных разработок

Исследование APT

  • Глубокое понимание разных типов атак и методов их распространения
  • Выявление угроз, замаскированных под легитимные действия
  • Знание передовых инструментов и схем работы киберпреступников

Международное сотрудничество

  • Полномочия для оперативного блокирования опасных сайтов в доменах .RU, .РФ и еще более чем в 2500 доменных зонах
  • Взаимодействие с командами CERT в более чем 100 странах, что позволяет блокировать вредоносные сайты по всему миру

Дополнительные возможности CERT-GIB

Анализ аномалий и вредоносного ПО

Мы изучаем аномалии сети и вредоносные объекты, которые могут иметь серьезные последствия для безопасности инфраструктуры, и разрабатываем новые методы противодействия масштабным киберугрозам.

Детектируя аномалии и проводя анализ вредоносного ПО, мы предотвращаем крупные утечки данных, заражение корпоративной сети и находим уязвимости в системе безопасности организации.

Что вы получите:

  • Отчет с базовой оценкой ВПО, его опасности для бизнеса и с перечнем выявленных уязвимостей
  • Пошаговую инструкцию, как предотвратить подобные атаки в будущем

Возможные объекты анализа

  • Подозрительный процесс или файл на компьютере сотрудника
  • Рассылка необычных электронных писем топ-менеджерам
  • Взлом ресурса с последующей подменой фишинговым ресурсом
  • Электронные письма с угрозами и требованиями выкупа
  • Поддельный сайт компании
  • Распространение конфиденциальной информации
  • Входящий email сотруднику с вредоносным вложением или ссылкой для загрузки ВПО
  • Внешнее сканирование корпоративных узлов с целью поиска и дальнейшей эксплуатации уязвимостей
  • Карантин антивируса
  • Запись сетевого трафика (PCAP)

Партнерский SOC в Бахрейне

На фоне роста активности киберпреступных групп в Бахрейне и в мире в целом появилась потребность в создании центра компетенций для выявления инцидентов и реагирования.

Group-IB и бахрейнский системный интегратор NGN International создали первый в Бахрейне круглосуточный SOC.

ВНЕДРЕНИЕ

Внедрение TDS в дата-центре партнера

НАБОР

Набор и обучение специалистов первой линии по программе CERT-GIB

ЗАПУСК

Запуск проекта в течение 1 месяца после начала подготовки

ОБУЧЕНИЕ

Регулярные тренинги по кибербезопасноcти на базе NGN International от специалистов Group-IB

CERT-GIB в СМИ

Больше новостей

Внешние мероприятия CERT-GIB

Regional Cybersecurity Week 2019

Билет в будущее WorldSkills

Билет в будущее WorldSkills

Regional Cybersecurity Week 2019

Билет в будущее WorldSkills

Билет в будущее WorldSkills

Хотите работать в CERT-GIB?

Найдите подходящую вакансию

Вас взломали?Сообщить об инциденте

Cвяжитесь с нами для получения оперативной помощи от команды CERT-GIB

Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы