Непрерывный кибербез:
Решения, меняющие реальность

У Group-IB Threat Hunting Framework Virtual возможны 2 режима интеграции:

Все файлы и письма будут продолжать доставляться на рабочие станции пользователей и параллельно отправляться на анализ в Threat Hunting Framework Polygon Cloud для детонации. По итогу решение выдает вердикт и отчет для проведения расследования.

Threat Hunting Framework Sensor устанавливается в “разрыв”, и перед доставкой файлов и писем производится проверка в Threat Hunting Framework Polygon Cloud. При выявлении вредоносного ПО файлы и письма блокируются и не доставляются.

Состав решения Group-IB Threat Hunting Framework Virtual:

• Threat Hunting Framework Sensor Virtual - сетевой анализ трафика
• Threat Hunting Framework Polygon Cloud - детонация вредоносного ПО в изолированной среде
• Мониторинг и реагирование на угрозы (на выбор):
  • Threat Hunting Framework Huntbox Virtual – на стороне клиента;
  • CERT-GIB Monitoring – на стороне Group-IB.
• Техническая поддержка.

Group-IB Secure Portal Essentials анализирует параметры устройства во время работы на онлайн-порталах компании, позволяя проактивно выявлять:

• нелегальное использование учетных данных пользователей;
• вредоносную бот-активность.

Система защищает внутренние корпоративные порталы, сервисы государственных услуг, интернет-магазины и др.

Решение загружается вместе с веб-страницами портала или в составе мобильного приложения, никак не сказываясь на работе пользователей.

При выявлении мошеннической активности Group-IB Secure Portal Essentials передает информацию специалистам ИБ компании для оперативного реагирования. При использовании дополнительного модуля система может проактивно блокировать вредоносный бот-трафик.

Состав решения Group-IB Secure Portal Essentials:

• Защита веб- и мобильного каналов (требуется внедрение JavaScript и SDK);
• Полное техническое сопровождение на всех этапах проекта;
• 8*5 поддержка CERT-GIB.

Предложение начинает действовать с момента установки и настройки всех компонентов в вашей инфраструктуре.

Group-IB Group-IB Fraud Hunting Platform анализирует параметры устройства во время работы в системах ДБО, выявляя:

• мошенничество с учетной записью;
• отмывание доходов и финансирование терроризма;
• вредоносную бот-активность.

Group-IB Group-IB Fraud Hunting Platform уже интегрирован с сервисами онлайн-банкинга, позволяя их клиентам запускать решение в кратчайшие сроки без дополнительных работ по внедрению.

Объединение технологий транзакционного и сессионного антифрода позволяет проактивно предотвращать любые типы атаки на клиентов банков.

Состав решения Group-IB Group-IB Fraud Hunting Platform:

• Защита веб- и мобильного каналов (требуется внедрение JavaScript и SDK);
• Интеграция с антифрод-системами: R-Style, Fraud-Анализ, FraudWall, RSA, SAS, Bottomline (ex-Intellinx), GBG Predator и др.;
• Полное техническое сопровождение на всех этапах проекта;
• 8*5 поддержка CERT-GIB.

Предложение начинает действовать с момента установки и настройки всех компонентов в вашей инфраструктуре.

Команда Аудита и Консалтинга Group-IB оказывает консультационные услуги в отношении системы организации удаленного доступа, включающие:

• Сбор информации о текущей организации системы удаленного доступа;
• Сбор информации о сопутствующих процессах и технологиях;
• Проведение интервьюирования сотрудников;
• Анализ собранных сведений и разработка рекомендаций;
• Подготовка отчета, содержащего информацию о системе, методологию проведения анализа, а также итоговые рекомендации.

Состав услуги:

Анализ текущей системы организации удаленного доступа и выдаче рекомендаций по ее улучшению.

Преимущества услуги анализа вредоносного объекта:

• Компаниям нет необходимости нанимать собственных штатных аналитиков для анализа вредоносных файлов;
• Аналитики работают на основании той информации, которой вы считаете нужным поделиться – возможность варьировать объем предоставляемых данных;
• Над кейсами работают более 50 профессиональных аналитиков Group-IB с обширным опытом исследования вредоносного ПО.

Анализ проводят специалисты CERT-GIB – центра круглосуточного реагирования на инциденты информационной безопасности – имеющие 70 000+ часов опыта реагирования на кибератаки и использующие собственные технологические решения Group-IB.

Состав услуги:

Экспресс-анализ ВПО (1-3 дня):

• Список IOCs
• Степень опасности объекта
• Применяемые распространенные алгоритмы шифрования
• Вредоносная функциональность
• Перечень используемых С&C

На анализ принимаются подозрительные файлы практически любых форматов (письма с вложением, карантин антивируса, запись сетевого трафика и т.д.).

Перевод сотрудников на удалённую работу, сокращение размеров оплаты труда ставят под удар безопасность и стабильность информационных ресурсов компании.

В текущих реалиях речь идет не о вероятности инцидента информационной безопасности, а о его неизбежности.

Сегодня главными угрозами для бизнеса становятся:

• целевые атаки на сотрудников, работающих из дома;
• инсайдеры в лице сокращенных сотрудников, у которых возрастает финансовая мотивация;
• заражения пользователей вирусами-шифровальщиками и программами-шпионами.

Наша задача – оказать бизнесу поддержку в вопросе оперативного удаленного реагирования на инциденты информационной безопасности без потерь времени на согласование договоров и других юридических документов в самый разгар кибератаки.

Состав Remote Incident Response Retainer:

1. Пакет “Стандарт”:

• Предоплаченные часы - 40;
• SLA - 4 часа;

2. Пакет “Премиум”:

• Предоплаченные часы - 80;
• SLA - 2 часа.
• Скидка на дополнительные часы реагирования:
• Возможность перераспределить неизрасходованные часы удаленного реагирования на выездное.