Навигация
русскийenglish

Compromise Assessment

Выявление следов компрометации и признаков подготовки хакерской атаки

Проверьте, есть ли у злоумышленников доступ к вашим данным и инфраструктуре. Compromise Assessment выявит следы подготовки к хакерской атаке, признаки компрометации данных, поможет оценить масштаб ущерба и выяснить, какие системы были атакованы и как именно это произошло.

Вы можете не видеть скрытые угрозы месяцами

Подготовка к целевой атаке
 

Хакеры разворачивают инфраструктуру для атаки несколько месяцев — незаметно для вас 

Слияния и поглощения
 

Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: закладки, бэкдоры, CVE

Недобросовестные конкуренты

Получая доступ к коммерческой тайне, конкуренты обеспечивают себе преимущество на рынке

Инсайдеры или уволенные сотрудники

Зная, как устроена инфраструктура компании, они незаметно «сливают» данные и долго остаются незамеченными

Почему компрометация остается незамеченной или недооценённой

Хакеры используют новые инструменты и способы атак, которые на момент атаки не детектируются стандартными средствами защиты

Инсайдеры действуют осторожно, используют штатное, легитимное ПО, что позволяет им оставаться незамеченными

Атака на вашу инфраструктуру может проводиться не напрямую, а через менее защищенных подрядчиков, партнеров или клиентов

Кейс из отчета Group-IB:

40 дней от проникновения в сеть до вывода $2 млн

в 2016 году один из крупнейших банков Тайваня — First Bank, был ограблен на 2 млн долларов. Атаку осуществила группировка Cobalt. C момента заражения до вывода денег прошло 40 дней, все это время действия злоумышленников оставались незамеченными для службы безопасности банка.

Эксперты Group-IB выявят скрытые угрозы до того, как вы понесете реальный ущерб

В рамках Compromise Assessment специалисты Group-IB установят программно-аппаратный комплекс Threat Hunting Framework, а эксперты с опытом сотен расследований проведут анализ инфраструктуры и выявленных признаков компрометации

Эксперты по компьютерной криминалистике проверят ключевые элементы инфраструктуры на предмет компрометации

  • Используют специализированные форензик инструменты собственной разработки и уникальные данные Threat Intelligence & Attribution

  • Проводят проверку ключевых узлов инфраструктуры: контроллер домена, процессинг, платежные шлюзы и др.

  • Восстанавливают хронологию компрометации инфраструктуры для предотвращения повторения инцидентов

Комплекс Threat Hunting Framework поможет выявить незамеченные ранее признаки целевой кибератаки

  • Threat Hunting Framework Sensor выявляет сетевые аномалии, заражения и необычное поведение устройств

  • Threat Hunting Framework Polygon запускает потенциально опасные объекты в изолированной среде, анализирует их поведение и определяет степень опасности

  • Все выявленные события анализируются специалистами в режиме 24/7

По результатам Compromise Assessment вы получите:

1

Отчет о компрометациях

Описание хронологии компрометации инфраструктуры, подробный разбор действий злоумышленников

2

Отчет о проведенных работах

Подробное описание состава работ и итогов на каждом этапе проведения Compromise Assessment

3

Рекомендации

Рекомендации по модернизации инфраструктуры для предотвращения атак в будущем

4

Отчет для руководства

Краткий отчет, описывающий главные итоги проверки инфраструктуры

Свяжитесь с нами, чтобы узнать больше о составе работ в рамках Compromise Assessment

Заказать обратный звонок ca@group-ib.com

О компании

Group-IB  — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, IDC и Forrester.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер и участник совместных расследований Interpol и Europol, поставщик решений в сфере кибербезопасности.

Узнайте больше

Система раннего предупреждения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Managed Extended Detection and Response (MXDR)

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Protection

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

Свяжитесь с нами, чтобы узнать больше о составе работ в рамках Compromise Assessment

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте