Навигация
русскийenglish

Реагирование на инциденты информационной безопасности

Своевременная идентификация, локализация и ликвидация инцидентов по всему миру

Сообщить об инциденте
77%компаний

в мире не имеют плана реагирования на инциденты ИБ в 2018 году

 191      день

в среднем требуется компании на обнаружение утечки данных

Почему ведущие компании по всему миру выбирают Group-IB

Кибератаки разной сложности

За 17 лет работы мы изучили активности многих хакерских группировок, что позволяет нам оказывать всестороннюю помощь компаниям из различных индустрий

Команда экспертов

65 000 часов опыта реагирования на инциденты профессионалами, чьи квалификации подтверждены международными сертификатами Global Information Assurance Certification

Передовые технологии

Скорость и эффективность производимых работ обусловлена наличием обширной базы знаний о современных киберугрозах — Threat Intelligence & Attribution

Наш подход к реагированию на инциденты

Эксперты Group-IB оперативно обнаруживают готовящиеся атаки и образцы вредоносного кода благодаря синергии опыта и собственных технологических разработок.

Используя данные Threat Intelligence & Attribution, мы восстанавливаем хронологию инцидента и приводим вашу ИТ‑инфраструктуру в стабильное состояние в кратчайшие сроки.

Мы локализуем инциденты разного масштаба и степени сложности:

Вредоносное ПО | Банковское мошенничество | DoS/DDoS атаки | Вымогательство | Компрометация учетных записей | Ботсети

По результатам реагирования вы получаете:

Безопасная ИТ‑инфраструктура

Мы собираем всю необходимую информацию для создания списка индикаторов компрометации, пишем правила YARA и проводим удаление вредоносного программного обеспечения.

Отчет о проведенных работах

Наши специалисты предоставляют детальный отчет, включающий в себя хронологию развития инцидента и углубленный анализ возможного профиля злоумышленника.

Подробные
рекомендации

Мы даем список рекомендаций по оптимизации ИТ‑инфраструктуры организации и проведению профилактических мероприятий, направленных на недопущение повторной компрометации.




Этапы реагирования на инцидент ИБ

1. Анализ сетевой активности

ИТ-персонал организации под руководством Group-IB внедряет Threat Hunting Framework, что позволяет команде реагирования мониторить сетевой трафик и выявлять подозрительные коммуникации, обнаружение которых недоступно системам, основанным на сигнатурном анализе.

2. Криминалистический анализ

Специалисты Group-IB осуществляют криминалистический экспресс-анализ рабочих станций и серверов, задействованных злоумышленниками, чтобы установить, с чего началась компрометация, как атакующие перемещались по сети и какие уязвимости были проэксплуатированы.

3. Анализ вредоносного кода

Наш аналитик проводит базовый или продвинутый статический и динамический анализ обнаруженных в ходе реагирования образцов вредоносного кода, что позволяет специалистам по криминалистике не допустить его закрепления в системах и повторного заражения инфраструктуры.

Подписка "Incident Response Retainer"

При подписании соглашения на услугу «Retainer» наша команда по реагированию оказывает помощь в устранении инцидента в течение нескольких часов. Это позволяет избежать промедлений и, соответственно, минимизировать ваши финансовые потери в случае возникновения непредвиденной атаки, когда счет идет на секунды.

Преимущества подписки:

90%
компаний не устраивает их текущая скорость реагирования
  • предварительно согласованные работы по реагированию на инциденты, позволяющие сократить скорость реагирования до нескольких часов
  • специальные условия на дополнительные часы реагирования от экспертов, знающих ИТ-инфраструктуру вашей компании
  • поддержка 24/7 от центра реагирования на инциденты информационной безопасности — CERT-GIB
  • моментальное начало процедуры реагирования на инцидент без затрат времени на согласование документов

Кейс из отчета Group-IB:

Из-за неверно выстроенной процедуры самостоятельного реагирования на инцидент один американский банк был ограблен дважды за месяц.

За полтора года десятки компаний, расположенных в США, Великобритании и России, пострадали от хакерской группировки MoneyTaker. Средний ущерб от одной атаки составил $500 000.

Технические обзоры

Аналитический обзор

Как эволюционировали вирусы‑шифровальщики и способы их распространения?
 
Получить

Аналитический обзор

Как эволюционировали вирусы‑шифровальщики и способы их распространения?
 
Получить

Спасибо за интерес, проявленный к нашим материалам.
 
  Пожалуйста, укажите ваш корпоративный e-mail адрес для скачивания технического отчета.

Нужна помощь нашей команды реагирования?

Пишите на lab@group-ib.com

Сообщить об инциденте

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 17-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence & Attribution

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Hunting Framework

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Hunting Platform

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

Свяжитесь с нами для получения индивидуальной консультации по реагированию на инциденты ИБ

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время