Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

Лаборатория компьютерной криминалистики

Проведение компьютерной экспертизы с использованием передового оборудования и собственных программных разработок, получивших мировое признание

Запросить консультацию

Крупнейшая в Восточной Европе лаборатория компьютерной криминалистики 

15 лет опыта работы в сфере e-discovery и исследования вредоносного кода  

1000+ успешных расследований по всему миру

Собственный курс обучения, признанный Интерполом и Европолом

О компании
 

За 15 лет работы мы стремительно выросли до одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, высоко ориентированной на достижение результата. Мы находим преступников по цифровым следам и формируем доказательную базу, востребованную как в российских, так и иностранных судах.

Благодаря нашей обширной базе данных и собственным технологическим разработкам, мы успешно расследуем самые сложные инциденты ИБ, требующие высокого качества экспертизы.

Валерий БаулинРуководитель Лаборатории компьютерной криминалистики

Многоуровневый анализ

Использование высокотехнологичной системы Threat Intelligence для более глубокого анализа цифровых доказательств с целью выявления и предотвращения угроз на этапе подготовки инфраструктуры атаки.

 

Команда профессионалов

Надежная команда экспертов, к которым вы можете обратиться по любому вопросу – будь то разовая консультация, помощь в проведении расследования или подготовка доказательной базы для суда.

Услуги Лаборатории компьютерной криминалистики


Криминалистические исследования

Использование мобильных криминалистических комплексов для корректного изъятия и копирования информации для проведения дальнейшего расследования

Узнать больше
Использование мобильных криминалистических комплексов для корректного изъятия и копирования информации для проведения дальнейшего расследования

Преимущества криминалистических исследований Group-IB:

  • Точность и полнота выводов. Обширный арсенал новейших программных решений позволяет нам извлекать максимум полезной информации, а многолетний опыт расследования киберпреступлений — исчерпывающе и точно интерпретировать собранные улики.
  • Юридическая значимость заключений. Заключения специалистов нашей лаборатории гарантированно принимаются правоохранительными органами и судебными инстанциями в качестве доказательств при проведении гражданского, административного и уголовного судопроизводства.
  • Оперативность результата. Благодаря современному специализированному оборудованию Group-IB, все исследования проводятся точно в сроки, оговоренные при передаче материалов на анализ.

Исследование вредоносных программ

Уникальные инструменты для выявления вредоносных программ и следов их активности, в том числе среди удаленных и зашифрованных данных

Узнать больше
Уникальные инструменты для выявления вредоносных программ и следов их активности, в том числе среди удаленных и зашифрованных данных

Group-IB Высокотехнологичные инструменты позволяют нашей Лаборатории оказывать уникальную для России услугу — поиск вредоносного ПО на уровне прошивки жесткого диска. Такое исследование позволяет выявить скрытые подразделы, в которых опасная программа может пережить форматирование и другие традиционные методы очистки диска.

Мы имеем возможность исследовать вредоносные коды с учетом особых требований конфиденциальности, в том числе блокируя любые сетевые взаимодействия программы. Вы получите исчерпывающий диагноз и рекомендации по дальнейшим шагам, не подвергая себя дополнительным рискам.

Сбор цифровых доказательств

Корректно собранная и оформленная доказательная база — это фундамент, на котором строятся все дальнейшие этапы расследования и возбуждения дел в суде

Узнать больше
Корректно собранная и оформленная доказательная база — это фундамент, на котором строятся все дальнейшие этапы расследования и возбуждения дел в суде

20% самостоятельных расследований «разваливаются» на этапе взаимодействия с правоохранительными органами ввиду ошибок при сборе и оформлении цифровых доказательств.

Специалисты Group-IB:

  • Оперативно выезжают на место инцидента для консультации
  • Определяют источники хранения доказательной базы
  • Собирают и оформляют доказательства в соответствии с законодательными требованиями
  • Формируют пакет документов, необходимых для корректного представления доказательств
  • Консультируют уполномоченных представителей о мерах по остановке инцидента и снижению ущерба

Преимущества Лаборатории Group-IB

Лучшие эксперты в области компьютерной криминалистики

Найм компетентных специалистов в сфере компьютерной экспертизы и постоянное развитие их навыков — непростая задача. Эксперты Group-IB владеют передовыми технологиями киберразведки и готовы оказать комплексную поддержку вашей ИТ/ИБ команде в любой точке мира.

Детальный отчет о начале компрометации и хронологии инцидента

Мы воссоздаем хронологию инцидента, помогаем определить использованные хакерами инструменты и установить степень причастности ваших сотрудников. Наша работа отвечает международным нормативным требованиям GDRP и CERT.

Обнаружение вредоносного кода в вашей сети

Мы поможем определить масштаб компрометации, выявить все зараженные устройства и очистить вашу сеть от вредоносного кода. Наша команда по реагированию предпримет необходимые меры, чтобы не допустить повторного заражения инфраструктуры.

Сбор и восстановление цифровых доказательств

Профессионалы с более чем 10-ти летним опытом работы осуществляют сбор доказательств с любых типов носителей, даже если данные были удалены, скрыты или зашифрованы. Мы находим цифровые следы, необходимые для дальнейшего расследования и поимки злоумышленников.

Формирование доказательной базы для суда

Криминалисты Group-IB, имеющие сертификаты GIAC в сфере компьютерной экспертизы и исследования вредоносного кода, сопровождают дело до вынесения приговора, помогая адвокатам, следователям и правоохранительным органам. Результаты наших экспертиз принимаются в иностранных судах.

Повышение квалификации вашей команды ИТ/ИБ специалистов

Ведущие эксперты нашей лаборатории компьютерной криминалистики делятся лучшими практиками в области кибербезопасности. Мы обучаем ваших специалистов по ИБ и повышаем уровень их подготовленности к реагирования на возможные атаки.

 

 

Запросить консультацию

Собственный курс обучения

Эксперты Group-IB поделились с нашими специалистами по компьютерной криминалистике полезными практиками, необходимыми для обеспечения высокого уровня кибербезопасности. Обучающий курс был весьма информативным и увлекательным.

Франциско Льюис,
центр киберпреступности Европола

Получите новые знания

Мы разработали уникальный курс, который помогает специалистам по ИБ совершенствовать свои навыки в различных сферах: от сохранения цифровых доказательств и отслеживания киберугроз до обратной разработки (реверс-инжиниринг).

200+ проведенных тренингов

Мы провели курсы для специалистов правоохранительных органов, отделов безопасности крупных корпораций и университетов в разных странах, а также обучили официальных партнеров Group‑IB — Интерпол и Европол.

Компьютерная криминалистика и исследование вредоносного кода от Group-IB
Компьютерная криминалистика Group‑IB
  • Анализируем

    вредоносный код и выявляем следы, ведущие к злоумышленникам

  • Находим связи

    между собранными доказательствами и профилями преступников

  • Восстанавливаем

    хронологию инцидента и методы перемещения хакеров внутри сети

  • Оказываем поддержку

    на всех стадиях расследования: от сбора доказательств до дачи показаний в суде

  • Обучаем

    специалистов по компьютерной криминалистике и информационной безопасности

  • Собираем и оформляем

    доказательства, которые можно использовать для частных расследований или в суде

Использование Threat Intelligence для мониторинга и анализа киберугроз

Group-IB Threat Intelligence — это уникальные данные киберразведки, гарантирующие эффективность нашей компьютерной криминалистики. Сопоставляя доказательства с последними данными об угрозах, мы ускоряем процесс расследования и обнаружения личности преступника. Также мы получаем предварительные данные о вредоносных программах в течение лишь нескольких часов после сбора цифровых доказательств.

Огромная база данных

100 000+ профилей преступников, которые могут быть связаны с вашим инцидентом

Данные, касающиеся информационной безопасности, непрерывно собираются и анализируются с 2003-го года

Международное признание

Group-IB входит в число лучших мировых поставщиков Threat Intelligence по версии ведущих аналитических агентств

Исследование вредоносных программ
Тщательный анализ вредоносного кода критически важен при расследовании киберпреступлений. Ежедневно наши аналитики изучают множество образцов вредоносного контента. Мы регулярно публикуем исследования активности наиболее опасных хакерских групп, основанные на результатах анализа наших специалистов.Посмотреть все отчеты

Партнерства и сертификаты

Официальный партнер Интерпола и Европола

Компания, рекомендованная Организацией по безопасности и сотрудничеству в Европе (ОБСЕ)

Сертификаты GIAC (Global Information Assurance Certification) по компьютерной криминалистике

Обратитесь к нам для проведения качественной компьютерной экспертизы и сбора безупречной доказательной базыОтправить запрос

Свяжитесь с нами, чтобы узнать больше об услугах Лаборатории и получить индивидуальную консультацию

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152‑ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Криминалистические исследования


Использование мобильных криминалистических комплексов для корректного изъятия и копирования информации для проведения дальнейшего расследования

Преимущества криминалистических исследований Group-IB:
 

Точность и полнота выводов

Обширный арсенал новейших программных решений позволяет нам извлекать максимум полезной информации, а многолетний опыт расследования киберпреступлений – исчерпывающе и точно интерпретировать собранные улики.

Юридическая значимость заключений

Заключения специалистов нашей лаборатории гарантированно принимаются правоохранительными органами и судебными инстанциями в качестве доказательств при проведении гражданского, административного и уголовного судопроизводства.

Оперативность результата

Благодаря современному специализированному оборудованию Group-IB, все исследования проводятся точно в сроки, оговоренные при передаче материалов на анализ.

Исследование вредоносных программ

Исследование вредоносных программ


Уникальные инструменты для выявления вредоносных программ и следов их активности, в том числе среди удаленных и зашифрованных данных

Высокотехнологичные инструменты позволяют нашей Лаборатории оказывать уникальную для России услугу — поиск вредоносного ПО на уровне прошивки жесткого диска. Такое исследование позволяет выявить скрытые подразделы, в которых опасная программа может пережить форматирование и другие традиционные методы очистки диска.

Мы имеем возможность исследовать вредоносные коды с учетом особых требований конфиденциальности, в том числе блокируя любые сетевые взаимодействия программы. Вы получите исчерпывающий диагноз и рекомендации по дальнейшим шагам, не подвергая себя дополнительным рискам.

Сбор цифровых доказательств

Сбор цифровых доказательств


Корректно собранная и оформленная доказательная база — это фундамент, на котором строятся все дальнейшие этапы расследования и возбуждения дел в суде

20% самостоятельных расследований «разваливаются» на этапе взаимодействия с правоохранительными органами ввиду ошибок при сборе и оформлении цифровых доказательств.

Специалисты Group-IB:

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.