Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Реагирование на инциденты информационной безопасности
Своевременная идентификация, локализация и ликвидация инцидентов по всему миру
Сообщить об инциденте77%компаний
в мире не имеют плана реагирования на инциденты ИБ в 2018 году
191 день
в среднем требуется компании на обнаружение утечки данных
Почему ведущие компании по всему миру выбирают Group-IB
Кибератаки разной сложности
За 18 лет работы мы изучили активности многих хакерских группировок, что позволяет нам оказывать всестороннюю помощь компаниям из различных индустрий
Команда экспертов
65 000 часов опыта реагирования на инциденты профессионалами, чьи квалификации подтверждены международными сертификатами Global Information Assurance Certification
Передовые технологии
Скорость и эффективность производимых работ обусловлена наличием обширной базы знаний о современных киберугрозах — Threat Intelligence & Attribution
Наш подход к реагированию на инциденты
Эксперты Group-IB оперативно обнаруживают готовящиеся атаки и образцы вредоносного кода благодаря синергии опыта и собственных технологических разработок.
Используя данные Threat Intelligence & Attribution, мы восстанавливаем хронологию инцидента и приводим вашу ИТ‑инфраструктуру в стабильное состояние в кратчайшие сроки.
Мы локализуем инциденты разного масштаба и степени сложности:
Программы-вымогатели | Вредоносное ПО | Банковское мошенничество | DoS/DDoS атаки | Компрометация учетных записей | Ботсети
По результатам реагирования вы получаете:
Безопасная ИТ‑инфраструктура
Мы собираем всю необходимую информацию для создания списка индикаторов компрометации, пишем правила YARA и проводим удаление вредоносного программного обеспечения.
Отчет о проведенных работах
Наши специалисты предоставляют детальный отчет, включающий в себя хронологию развития инцидента и углубленный анализ возможного профиля злоумышленника.
Подробныерекомендации
Мы даем список рекомендаций по оптимизации ИТ‑инфраструктуры организации и проведению профилактических мероприятий, направленных на недопущение повторной компрометации.
Этапы реагирования на инцидент ИБ
1. Анализ сетевой активности
ИТ-персонал организации под руководством Group-IB внедряет Threat Hunting Framework, что позволяет команде реагирования мониторить сетевой трафик и выявлять подозрительные коммуникации, обнаружение которых недоступно системам, основанным на сигнатурном анализе.
2. Криминалистический анализ
Специалисты Group-IB осуществляют криминалистический экспресс-анализ рабочих станций и серверов, задействованных злоумышленниками, чтобы установить, с чего началась компрометация, как атакующие перемещались по сети и какие уязвимости были проэксплуатированы.
3. Анализ вредоносного кода
Наш аналитик проводит базовый или продвинутый статический и динамический анализ обнаруженных в ходе реагирования образцов вредоносного кода, что позволяет специалистам по криминалистике не допустить его закрепления в системах и повторного заражения инфраструктуры.
Подписка "Incident Response Retainer"
При подписании соглашения на услугу «Retainer» наша команда по реагированию оказывает помощь в устранении инцидента в течение нескольких часов. Это позволяет избежать промедлений и, соответственно, минимизировать ваши финансовые потери в случае возникновения непредвиденной атаки, когда счет идет на секунды.
Преимущества подписки:
90%
компаний не устраивает их текущая скорость реагирования
- предварительно согласованные работы по реагированию на инциденты, позволяющие сократить скорость реагирования до нескольких часов
- специальные условия на дополнительные часы реагирования от экспертов, знающих ИТ-инфраструктуру вашей компании
- поддержка 24/7 от центра реагирования на инциденты информационной безопасности — CERT-GIB
- моментальное начало процедуры реагирования на инцидент без затрат времени на согласование документов
Кейс из отчета Group-IB:
Из-за неверно выстроенной процедуры самостоятельного реагирования на инцидент один американский банк был ограблен дважды за месяц.
За полтора года десятки компаний, расположенных в США, Великобритании и России, пострадали от хакерской группировки MoneyTaker. Средний ущерб от одной атаки составил $500 000.
Последние исследования
Программы-вымогатели 2020/2021
Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
Программы-вымогатели: новейшие методы атак шифровальщиков
Исчерпывающий аналитический обзор тактик, техник и процедур (TTPs), использованных операторами вымогателей в 2019 году
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.
Шифровальщик Egregor:
Темное наследие Maze
В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock
Эволюция вирусов-шифровальщиков и способов их распространения
В 2018 году количество атак программ-вымогателей продолжало расти. Некоторые из них стали более изощренными и заимствовали тактику и методы APT-группировок
Программы-вымогатели 2020/2021
Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
Программы-вымогатели: новейшие методы атак шифровальщиков
Исчерпывающий аналитический обзор тактик, техник и процедур (TTPs), использованных операторами вымогателей в 2019 году
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.
Шифровальщик Egregor:
Темное наследие Maze
В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock
Эволюция вирусов-шифровальщиков и способов их распространения
В 2018 году количество атак программ-вымогателей продолжало расти. Некоторые из них стали более изощренными и заимствовали тактику и методы APT-группировок
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Скачать отчет
Эволюция вирусов-шифровальщиков и способов их распространения
Скачать отчет
Программы-вымогатели: новейшие методы атак шифровальщиков
Скачать отчет
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Скачать отчет
Шифровальщик Egregor.
Темное наследие Maze
Свяжитесь с нами для получения индивидуальной консультации по реагированию на инциденты ИБ
Сообщить об инциденте
Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64
Сообщить об инциденте