Проверьте, есть ли у злоумышленников доступ к вашим данным и инфраструктуре. Compromise Assessment выявит следы подготовки к хакерской атаке, признаки компрометации данных, поможет оценить масштаб ущерба и выяснить, какие системы были атакованы и как именно это произошло.

Вы можете не видеть скрытые угрозы месяцами

Подготовка к целевой атаке
 

Хакеры разворачивают инфраструктуру для атаки несколько месяцев — незаметно для вас 

Слияния и поглощения
 

Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: закладки, бэкдоры, CVE

Недобросовестные конкуренты

Получая доступ к коммерческой тайне, конкуренты обеспечивают себе преимущество на рынке

Инсайдеры или уволенные сотрудники

Зная, как устроена инфраструктура компании, они незаметно «сливают» данные и долго остаются незамеченными

Почему компрометация остается незамеченной или недооценённой

Хакеры используют новые инструменты и способы атак, которые на момент атаки не детектируются стандартными средствами защиты

Инсайдеры действуют осторожно, используют штатное, легитимное ПО, что позволяет им оставаться незамеченными

Атака на вашу инфраструктуру может проводиться не напрямую, а через менее защищенных подрядчиков, партнеров или клиентов

Эксперты Group-IB выявят скрытые угрозы до того, как вы понесете реальный ущерб

В рамках Compromise Assessment специалисты Group-IB установят программно-аппаратный комплекс TDS, а эксперты с опытом сотен расследований проведут анализ инфраструктуры и выявленных признаков компрометации

Эксперты по компьютерной криминалистике проверят ключевые элементы инфраструктуры на предмет компрометации

  • Используют специализированные форензик инструменты собственной разработки и уникальные данные Threat Intelligence

  • Проводят проверку ключевых узлов инфраструктуры: контроллер домена, процессинг, платежные шлюзы и др.

  • Восстанавливают хронологию компрометации инфраструктуры для предотвращения повторения инцидентов

Комплекс TDS поможет выявить незамеченные ранее признаки целевой кибератаки

  • TDS Sensor выявляет сетевые аномалии, заражения и необычное поведение устройств

  • TDS Polygon запускает потенциально опасные объекты в изолированной среде, анализирует их поведение и определяет степень опасности

  • Все выявленные события анализируются специалистами в режиме 24/7

По результатам Compromise Assessment вы получите:

1

Отчет о компрометациях

Описание хронологии компрометации инфраструктуры, подробный разбор действий злоумышленников

2

Отчет о проведенных работах

Подробное описание состава работ и итогов на каждом этапе проведения Compromise Assessment

3

Рекомендации

Рекомендации по модернизации инфраструктуры для предотвращения атак в будущем

4

Отчет для руководства

Краткий отчет, описывающий главные итоги проверки инфраструктуры

Свяжитесь с нами, чтобы узнать больше о составе работ в рамках Compromise Assessment

Заказать обратный звонок ca@group-ib.ru

О компании

Group-IB  — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, IDC и Forrester.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Узнайте больше

Система раннего предупреждения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная на 16-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

GIB Compromise Assessment

Заказать обратный звонок

Спасибо, мы свяжемся с Вами в самое ближайшее время

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте