Навигация

Компания

Партнеры

Ресурсы

Медиа-центр

Продукты

Услуги

Предотвращение

Реагирование

Расследование

Сообщить об инциденте

Связаться с нами

Круглосуточная линия

+7 495 984-33-64

Электронная почта

info@group-ib.ru

Адрес офиса

Москва, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж

Сообщить об инциденте

Реагирование на инциденты информационной безопасности

Своевременная идентификация, локализация и ликвидация инцидентов по всему миру

Сообщить об инциденте

77%компаний

в мире не имеют плана реагирования на инциденты ИБ в 2018 году

191 день

в среднем требуется копании на обнаружение утечки данных

Почему ведущие компании по всему миру выбирают Group-IB

Кибератаки разной сложности

За 16 лет работы мы изучили активности многих хакерских группировок, что позволяет нам оказывать всестороннюю помощь компаниям из различных индустрий

Команда экспертов

55 000 часов опыта реагирования на инциденты профессионалами, чьи квалификации подтверждены международными сертификатами Global Information Assurance Certification

Передовые технологии

Скорость и эффективность производимых работ обусловлена наличием обширной базы знаний о современных киберугрозах — Threat Intelligence

Наш подход к реагированию на инциденты

Эксперты Group-IB оперативно обнаруживают готовящиеся атаки и образцы вредоносного кода благодаря синергии опыта и собственных технологических разработок.

Используя данные Threat Intelligence, мы восстанавливаем хронологию инцидента и приводим вашу ИТ‑инфраструктуру в стабильное состояние в кратчайшие сроки.

Мы локализуем инциденты разного масштаба и степени сложности:

По результатам реагирования вы получаете:

Безопасная ИТ‑инфраструктура

Мы собираем всю необходимую информацию для создания списка индикаторов компрометации, пишем правила YARA и проводим удаление вредоносного программного обеспечения.

Отчет о проведенных работах

Наши специалисты предоставляют детальный отчет, включающий в себя хронологию развития инцидента и углубленный анализ возможного профиля злоумышленника.

Подробные
рекомендации

Мы даем список рекомендаций по оптимизации ИТ‑инфраструктуры организации и проведению профилактических мероприятий, направленных на недопущение повторной компрометации.

Этапы реагирования на инцидент ИБ

1. Анализ сетевой активности

ИТ-персонал организации под руководством Group-IB внедряет Threat Detection System (TDS), что позволяет команде реагирования мониторить сетевой трафик и выявлять подозрительные коммуникации, обнаружение которых недоступно системам, основанным на сигнатурном анализе.

2. Криминалистический анализ

Специалисты Group-IB осуществляют криминалистический экспресс-анализ рабочих станций и серверов, задействованных злоумышленниками, чтобы установить, с чего началась компрометация, как атакующие перемещались по сети и какие уязвимости были проэксплуатированы.

3. Анализ вредоносного кода

Наш аналитик проводит базовый или продвинутый статический и динамический анализ обнаруженных в ходе реагирования образцов вредоносного кода, что позволяет специалистам по криминалистике не допустить его закрепления в системах и повторного заражения инфраструктуры.

Подписка "Incident Response Retainer"

При подписании соглашения на услугу «Retainer» наша команда по реагированию оказывает помощь в устранении инцидента в течение нескольких часов. Это позволяет избежать промедлений и, соответственно, минимизировать ваши финансовые потери в случае возникновения непредвиденной атаки, когда счет идет на секунды.

Преимущества подписки:

90%

компаний не устраивает их текущая скорость реагирования

предварительно согласованные работы по реагированию на инциденты, позволяющие сократить скорость реагирования до нескольких часов

специальные условия на дополнительные часы реагирования от экспертов, знающих ИТ-инфраструктуру вашей компании

поддержка 24/7 от центра реагирования на инциденты информационной безопасности — CERT-GIB

моментальное начало процедуры реагирования на инцидент без затрат времени на согласование документов

Кейс из отчета Group-IB:

Из-за неверно выстроенной процедуры самостоятельного реагирования на инцидент один американский банк был ограблен дважды за месяц.

За полтора года десятки компаний, расположенных в США, Великобритании и России, пострадали от хакерской группировки MoneyTaker. Средний ущерб от одной атаки составил $500 000.

Технические обзоры

Аналитический обзор

Как эволюционировали вирусы‑шифровальщики и способы их распространения?

Получить

Аналитический обзор

Как эволюционировали вирусы‑шифровальщики и способы их распространения?

Получить

Спасибо за интерес, проявленный к нашим материалам.

Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического отчета.

Нужна помощь нашей команды реагирования?Пишите на lab@group-ib.ruСообщить об инциденте

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 16-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat
Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

Threat Detection System

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Secure Bank

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal

Защита от утечек и мошенничества на стороне пользователей для e‑commerce и порталов госуслуг

Предотвращение

Реагирование

Расследование

Реагирование на инциденты информационной безопасности

Своевременная идентификация, локализация и ликвидация инцидентов по всему миру

Почему ведущие компании по всему миру выбирают Group-IB

Кибератаки разной сложности

Команда экспертов

Передовые технологии

Наш подход к реагированию на инциденты

Мы локализуем инциденты разного масштаба и степени сложности:

По результатам реагирования вы получаете:

Этапы реагирования на инцидент ИБ

1. Анализ сетевой активности

2. Криминалистический анализ

3. Анализ вредоносного кода

Подписка "Incident Response Retainer"

Преимущества подписки:

Кейс из отчета Group-IB:

Технические обзоры

Аналитический обзор

Аналитический обзор

Спасибо за интерес, проявленный к нашим материалам.

Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического отчета.

Система раннего обнаружения киберугроз

Свяжитесь с нами для получения индивидуальной консультации по реагированию на инциденты ИБ

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Реагирование на инциденты информационной безопасности

Своевременная идентификация, локализация и ликвидация инцидентов по всему миру

Почему ведущие компании по всему миру выбирают Group-IB

Кибератаки разной сложности

Команда экспертов

Передовые технологии

Наш подход к реагированию на инциденты

Мы локализуем инциденты разного масштаба и степени сложности:

По результатам реагирования вы получаете:

Этапы реагирования на инцидент ИБ

1. Анализ сетевой активности

2. Криминалистический анализ

3. Анализ вредоносного кода

Подписка "Incident Response Retainer"

Преимущества подписки:

Кейс из отчета Group-IB:

Технические обзоры

Аналитический обзор

Аналитический обзор

Спасибо за интерес, проявленный к нашим материалам. Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического отчета.

Система раннего обнаружения киберугроз

Свяжитесь с нами для получения индивидуальной консультации по реагированию на инциденты ИБ

Сообщить об инциденте

Центр круглосуточного реагирования на инцидентыинформационной безопасности +7 495 984-33-64

Спасибо за интерес, проявленный к нашим материалам.

Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического отчета.

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64