Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
в мире не имеют плана реагирования на инциденты ИБ в 2018 году
в среднем требуется компании на обнаружение утечки данных
За 18 лет работы мы изучили активности многих хакерских группировок, что позволяет нам оказывать всестороннюю помощь компаниям из различных индустрий
65 000 часов опыта реагирования на инциденты профессионалами, чьи квалификации подтверждены международными сертификатами Global Information Assurance Certification
Скорость и эффективность производимых работ обусловлена наличием обширной базы знаний о современных киберугрозах — Threat Intelligence & Attribution
Эксперты Group-IB оперативно обнаруживают готовящиеся атаки и образцы вредоносного кода благодаря синергии опыта и собственных технологических разработок.
Используя данные Threat Intelligence & Attribution, мы восстанавливаем хронологию инцидента и приводим вашу ИТ‑инфраструктуру в стабильное состояние в кратчайшие сроки.
Программы-вымогатели | Вредоносное ПО | Банковское мошенничество | DoS/DDoS атаки | Компрометация учетных записей | Ботсети
Мы собираем всю необходимую информацию для создания списка индикаторов компрометации, пишем правила YARA и проводим удаление вредоносного программного обеспечения.
Наши специалисты предоставляют детальный отчет, включающий в себя хронологию развития инцидента и углубленный анализ возможного профиля злоумышленника.
Мы даем список рекомендаций по оптимизации ИТ‑инфраструктуры организации и проведению профилактических мероприятий, направленных на недопущение повторной компрометации.
ИТ-персонал организации под руководством Group-IB внедряет Threat Hunting Framework, что позволяет команде реагирования мониторить сетевой трафик и выявлять подозрительные коммуникации, обнаружение которых недоступно системам, основанным на сигнатурном анализе.
Специалисты Group-IB осуществляют криминалистический экспресс-анализ рабочих станций и серверов, задействованных злоумышленниками, чтобы установить, с чего началась компрометация, как атакующие перемещались по сети и какие уязвимости были проэксплуатированы.
Наш аналитик проводит базовый или продвинутый статический и динамический анализ обнаруженных в ходе реагирования образцов вредоносного кода, что позволяет специалистам по криминалистике не допустить его закрепления в системах и повторного заражения инфраструктуры.
При подписании соглашения на услугу «Retainer» наша команда по реагированию оказывает помощь в устранении инцидента в течение нескольких часов. Это позволяет избежать промедлений и, соответственно, минимизировать ваши финансовые потери в случае возникновения непредвиденной атаки, когда счет идет на секунды.
Из-за неверно выстроенной процедуры самостоятельного реагирования на инцидент один американский банк был ограблен дважды за месяц.
За полтора года десятки компаний, расположенных в США, Великобритании и России, пострадали от хакерской группировки MoneyTaker. Средний ущерб от одной атаки составил $500 000.
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени
Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта