Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Лаборатория компьютерной криминалистики
Проведение компьютерной экспертизы с использованием передового оборудования и собственных программных разработок, получивших мировое признание
Запросить консультациюКрупнейшая в Восточной Европе лаборатория компьютерной криминалистики
18 лет опыта работы в сфере e-discovery и исследования вредоносного кода
1300+ успешных расследований по всему миру
Собственный курс обучения, признанный Интерполом и Европолом
О компании
За 18 лет работы мы стремительно выросли до одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, высоко ориентированной на достижение результата. Мы находим преступников по цифровым следам и формируем доказательную базу, востребованную как в российских, так и иностранных судах.
Благодаря нашей обширной базе данных и собственным технологическим разработкам мы успешно расследуем самые сложные инциденты ИБ, требующие высокого качества экспертизы.
Валерий БаулинРегиональный директор Group-IB (Россия и СНГ)Многоуровневый анализ
Использование высокотехнологичной системы Threat Intelligence & Attribution для более глубокого анализа цифровых доказательств с целью выявления и предотвращения угроз на этапе подготовки инфраструктуры атаки.
Команда профессионалов
Надежная команда экспертов, к которым вы можете обратиться по любому вопросу – будь то разовая консультация, помощь в проведении расследования или подготовка доказательной базы для суда.
Услуги Лаборатории компьютерной криминалистики
Криминалистические исследования
Использование мобильных криминалистических комплексов для корректного изъятия и копирования информации для проведения дальнейшего расследования
Узнать большеПреимущества криминалистических исследований Group-IB:
- Точность и полнота выводов. Обширный арсенал новейших программных решений позволяет нам извлекать максимум полезной информации, а многолетний опыт расследования киберпреступлений — исчерпывающе и точно интерпретировать собранные улики.
- Юридическая значимость заключений. Заключения специалистов нашей лаборатории гарантированно принимаются правоохранительными органами и судебными инстанциями в качестве доказательств при проведении гражданского, административного и уголовного судопроизводства.
- Оперативность результата. Благодаря современному специализированному оборудованию Group-IB, все исследования проводятся точно в сроки, оговоренные при передаче материалов на анализ.
Исследование вредоносных программ
Уникальные инструменты для выявления вредоносных программ и следов их активности, в том числе среди удаленных и зашифрованных данных
Узнать большеGroup-IB Высокотехнологичные инструменты позволяют нашей Лаборатории оказывать уникальную для России услугу — поиск вредоносного ПО на уровне прошивки жесткого диска. Такое исследование позволяет выявить скрытые подразделы, в которых опасная программа может пережить форматирование и другие традиционные методы очистки диска.
Мы имеем возможность исследовать вредоносные коды с учетом особых требований конфиденциальности, в том числе блокируя любые сетевые взаимодействия программы. Вы получите исчерпывающий диагноз и рекомендации по дальнейшим шагам, не подвергая себя дополнительным рискам.
Сбор цифровых доказательств
Корректно собранная и оформленная доказательная база — это фундамент, на котором строятся все дальнейшие этапы расследования и возбуждения дел в суде
Узнать больше20% самостоятельных расследований «разваливаются» на этапе взаимодействия с правоохранительными органами ввиду ошибок при сборе и оформлении цифровых доказательств.
Специалисты Group-IB:
- Оперативно выезжают на место инцидента для консультации
- Определяют источники хранения доказательной базы
- Собирают и оформляют доказательства в соответствии с законодательными требованиями
- Формируют пакет документов, необходимых для корректного представления доказательств
- Консультируют уполномоченных представителей о мерах по остановке инцидента и снижению ущерба
Преимущества Лаборатории Group-IB
Лучшие эксперты в области компьютерной криминалистики
Наём компетентных специалистов в сфере компьютерной экспертизы и постоянное развитие их навыков — непростая задача. Эксперты Group-IB владеют передовыми технологиями киберразведки и готовы оказать комплексную поддержку вашей
Детальный отчет о начале компрометации и хронологии инцидента
Мы воссоздаем хронологию инцидента, помогаем определить использованные хакерами инструменты и установить степень причастности ваших сотрудников. Наша работа отвечает международным нормативным требованиям GDPR и CERT.
Обнаружение вредоносного кода в вашей сети
Мы поможем определить масштаб компрометации, выявить все зараженные устройства и очистить вашу сеть от вредоносного кода. Наша команда по реагированию предпримет необходимые меры, чтобы не допустить повторного заражения инфраструктуры.
Сбор и восстановление цифровых доказательств
Профессионалы с более чем 10-ти летним опытом работы осуществляют сбор доказательств с любых типов носителей, даже если данные были удалены, скрыты или зашифрованы. Мы находим цифровые следы, необходимые для дальнейшего расследования и поимки злоумышленников.
Формирование доказательной базы для суда
Криминалисты Group-IB, имеющие сертификаты GIAC в сфере компьютерной экспертизы и исследования вредоносного кода, сопровождают дело до вынесения приговора, помогая адвокатам, следователям и правоохранительным органам. Результаты наших экспертиз принимаются в иностранных судах.
Повышение квалификации вашей команды ИТ/ИБ специалистов
Ведущие эксперты нашей Лаборатории компьютерной криминалистики делятся лучшими практиками в области кибербезопасности. Мы обучаем ваших специалистов по ИБ и повышаем уровень их подготовленности к реагированию на возможные атаки.
Собственный курс обучения
Эксперты Group-IB поделились с нашими специалистами по компьютерной криминалистике полезными практиками, необходимыми для обеспечения высокого уровня кибербезопасности. Обучающий курс был весьма информативным и увлекательным.
Франциско Льюис,центр киберпреступности Европола
Получите новые знания
Мы разработали уникальный курс, который помогает специалистам по ИБ совершенствовать свои навыки в различных сферах: от сохранения цифровых доказательств и отслеживания киберугроз до обратной разработки (реверс-инжиниринг).
200+ проведенных тренингов
Мы провели курсы для специалистов правоохранительных органов, отделов безопасности крупных корпораций и университетов в разных странах, а также обучили партнеров Group‑IB — Интерпол и Европол.
Компьютерная криминалистика и исследование вредоносного кода от Group-IB
Компьютерная криминалистика Group‑IB
Анализируем
вредоносный код и выявляем следы, ведущие к злоумышленникам
Находим связи
между собранными доказательствами и профилями преступников
Восстанавливаем
хронологию инцидента и методы перемещения хакеров внутри сети
Оказываем поддержку
на всех стадиях расследования: от сбора доказательств до дачи показаний в суде
Обучаем
специалистов по компьютерной криминалистике и информационной безопасности
Собираем и оформляем
доказательства, которые можно использовать для частных расследований или в суде
Использование Threat Intelligence для мониторинга и анализа киберугроз
Group-IB Threat Intelligence — это уникальные данные киберразведки, гарантирующие эффективность нашей компьютерной криминалистики. Сопоставляя доказательства с последними данными об угрозах, мы ускоряем процесс расследования и обнаружения личности преступника. Также мы получаем предварительные данные о вредоносных программах в течение лишь нескольких часов после сбора цифровых доказательств.
Огромная база данных
100 000+ профилей преступников, которые могут быть связаны с вашим инцидентом
Данные, касающиеся информационной безопасности, непрерывно собираются и анализируются с 2003 года
Международное признание
Group-IB входит в число лучших мировых поставщиков Threat Intelligence по версии ведущих аналитических агентств
Исследование вредоносных программ
Тщательный анализ вредоносного кода критически важен при расследовании киберпреступлений. Ежедневно наши аналитики изучают множество образцов вредоносного контента. Мы регулярно публикуем исследования активности наиболее опасных хакерских групп, основанные на результатах анализа наших специалистов.Посмотреть все отчеты
Технические обзоры
Спасибо за интерес, проявленный к нашим материалам.
Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического обзора.
Спасибо за интерес, проявленный к нашим материалам.
Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического обзора.
Партнерства и сертификаты
Партнер и участник совместных расследований
Сертификаты GIAC (Global Information Assurance Certification) по компьютерной криминалистике
Криминалистические
исследования
Использование мобильных криминалистических комплексов для корректного изъятия и копирования информации для проведения дальнейшего расследования
Преимущества криминалистических исследований Group-IB:Точность и полнота выводов
Обширный арсенал новейших программных решений позволяет нам извлекать максимум полезной информации, а многолетний опыт расследования киберпреступлений – исчерпывающе и точно интерпретировать собранные улики.
Юридическая значимость заключений
Заключения специалистов нашей лаборатории гарантированно принимаются правоохранительными органами и судебными инстанциями в качестве доказательств при проведении гражданского, административного и уголовного судопроизводства.
Оперативность результата
Благодаря современному специализированному оборудованию Group-IB все исследования проводятся точно в сроки, оговоренные при передаче материалов на анализ.
Заказать консультацию
Исследование вредоносных программ
Исследование вредоносных программ
Уникальные инструменты для выявления вредоносных программ и следов их активности, в том числе среди удаленных и зашифрованных данных
Высокотехнологичные инструменты позволяют нашей Лаборатории оказывать уникальную для России услугу — поиск вредоносного ПО на уровне прошивки жесткого диска. Такое исследование позволяет выявить скрытые подразделы, в которых опасная программа может пережить форматирование и другие традиционные методы очистки диска.
Мы имеем возможность исследовать вредоносные коды с учетом особых требований конфиденциальности, в том числе блокируя любые сетевые взаимодействия программы. Вы получите исчерпывающий диагноз и рекомендации по дальнейшим шагам, не подвергая себя дополнительным рискам.
Заказать консультацию
Сбор цифровых доказательств
Сбор цифровых доказательств
Корректно собранная и оформленная доказательная база — это фундамент, на котором строятся все дальнейшие этапы расследования и возбуждения дел в суде
20% самостоятельных расследований разваливаются на этапе взаимодействия с правоохранительными органами ввиду ошибок при сборе и оформлении цифровых доказательств.
Специалисты Group-IB:
- Оперативно выезжают на место инцидента для консультации
- Определяют источники хранения доказательной базы
- Собирают и оформляют доказательства в соответствии с законодательными требованиями
- Формируют пакет документов, необходимых для корректного представления доказательств
- Консультируют уполномоченных представителей о мерах по остановке инцидента и снижению ущерба