Реагирование на инциденты по подписке

Единая подписка на все
проактивные и реактивные
сервисы киберзащиты

Оформить подписку
Круглосуточное реагирование на инциденты
+7 495 984-33-64

Постоянная поддержка от ведущего поставщика
услуг по реагированию

Опытная команда экспертов

Уникальная экспертиза, разнообразные источники данных и современные технологии для оперативной локализации инцидентов и восстановления инфраструктуры

Революционные технологии

Собственные системы проактивного обнаружения киберугроз, мониторинга сетевого трафика и оперативного реагирования

Широкий выбор дополнительных сервисов

Гибкие условия подписки, позволяющие потратить неиспользованные часы на другие услуги Group-IB

Гибкая ценовая политика

В рамках годовой подписки предоставляется скидка на дополнительные часы реагирования, криминалистики и консультаций

Пакеты услуг для разных
бюджетов и бизнес-задач

позволяют сократить время реагирования

Оптимальные пакеты предоплаченных проактивных и реактивных сервисов для своевременного и эффективного реагирования на инциденты информационной безопасности без потерь времени на согласование договоров и других юридических документов в самый разгар кибератаки, когда злоумышленники наносят значительный финансовый и репутационный ущерб вашей компании.

Условия
Пакет «Лайт»
Пакет «Стандарт»
Пакет «Премиум»
Предоплаченные часы
Связаться с менеджером
Связаться с менеджером
Связаться с менеджером
Длительность
1 год
1 год
1 год
Доступ 365/24/7 к Центру первичного реагирования на инциденты (Hotline)
Первичная коммуникация (SLA)
1 часа
30 минут
15 минут
Удаленное реагирование (SLA)
4 часов
2 часов
1 часа
Выезд на место инцидента (SLA)
48 часов
24 часов
3 часов
Выделенный специалист по реагированию
Скидка на дополнительные часы реагирования
Возможность тратить предоплаченные часы на другие сервисы Group-IB

Уникальные возможности для организаций,
которым требуются гибкие услуги реагирования по подписке

Альтернативные услуги для использования предоплаченных часов

Реагирование на инциденты и цифровая криминалистика

Аудит и Консалтинг

Образовательные программы

Исследование высокотехнологичных преступлений

Всегда на связи
с экспертами

Наша распределенная команда экспертов предоставляет клиентам персонализированное и оперативное реагирование на инциденты.

60
стран
70 000
часов реагирования
80+
специалистов по реагированию по всему миру
18+
языков, на которых говорят аналитики
Собственный CERT-GIB
аккредитованный член FIRST и Trusted Introducer

Экономия времени

Подписанное соглашение о неразглашении и утвержденный контракт позволяют немедленно приступить к реагированию, обезопасив себя от финансовых потерь, связанных с задержками, и юридических рисков.

Поддержка лучших экспертов

Надежная команда специалистов Group-IB, хорошо знающих ИТ-инфраструктуру вашей компании, окажет вам консультационную поддержку и проведет обучение.

Доступ к любым сервисам

Возможность извлечь максимум пользы из широкого спектра проактивных услуг информационной безопасности вне зависимости от того, произойдет ли инцидент.

Оформить подписку

Эксперты выбирают Incident Response
Retainer от Group-IB

Group-IB анализирует инциденты быстрее, чем те поставщики услуги IRR, которые не используют решения EDR. С помощью собственных данных киберразведки и инструментов атрибуции специалисты по реагированию Group-IB обнаруживают ранее неизвестные угрозы и выявляют аномалии, скрытые туннели и индикаторы связи с командными серверами.Читать отчет

Тари Шрайдер

Стратегический советник Aite-Novarica Group

Услуга Incident Response Retainer от Group-IB получила признание мировых агентств:

logo gartner incident responselogo forrester incident responselogo aite-novarica incident response

Group-IB – самый крупный и опытный поставщик услуг IRR из всех представленных в отчете, а также один из ведущих поставщиков IRR в мире.Прочитать отчет

Тари Шрайдер

Стратегический советник Aite-Novarica Group

Услуга Incident Response Retainer от Group-IB получила признание мировых агентств:

logo gartner incident responselogo forrester incident responselogo aite-novarica incident response

Ландшафт внешних угроз расширяется, а риски внутренних угроз растут, поэтому при подготовке к реагированию на инциденты организациям следует перейти от реактивного подхода к проактивному. В текущих условиях модель подписки представляет особую ценность для организаций, которым нужна помощь в реагировании на инциденты.Узнать больше

Цитата из отчета "Market Guide for Digital Forensics and Incident Response Services", подготовленного аналитическим агентством Gartner, в котором Group-IB был присвоен статус надежного поставщика услуг (Representative Vendor)

Услуга Incident Response Retainer от Group-IB получила признание мировых агентств:

logo gartner incident responselogo forrester incident responselogo aite-novarica incident response

Краткий обзор услуги
“Реагирование на инциденты”

Мы устраняем инциденты
любого масштаба
и уровня сложности
Команда экспертов Group-IB по реагированию на инциденты оказывает поддержку клиентам по всему миру. За счет тщательного анализа действий атакующих мы локализуем даже самые сложные инциденты и восстанавливаем инфраструктуру организации в кратчайшие сроки.
Программы-вымогатели
Компрометация учетных записей
Кража данных и денег
Вредоносные программы
Криптомошенничество
Целевые атаки
Фишинг и скам
ВПО и ботсети
APT
Банковское мошенничество
Компрометация корпоративной электронной почты
Персонализированный подход

Благодаря богатому экспертному опыту, уникальным источникам данных и использованию передовых технологий команда Group-IB обладает исчерпывающими знаниями о вредоносном коде, тактиках злоумышленников и механизмах самых сложных атак.

На основе данных киберразведки мы анализируем действия злоумышленников и описываем всю цепочку атаки (kill chain), чтобы в итоге восстановить стабильность инфраструктуры и бизнес-процессов.
Узнать больше о Group-IB Threat Intelligence
Этапы реагирования
Этап 1 - Мониторинг в режиме 24/7 и локализация инцидента
arrow_drop_down

Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение Group-IB Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – CERT-GIB.

Этап 2 - Разработка стратегии устранения последствий инцидента
arrow_drop_down

Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование ВПО позволяют команде Group-IB выявить используемые злоумышленниками методы, а также дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.

Этап 3 - Углубленное криминалистическое исследование и анализ ВПО
arrow_drop_down

Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа ВПО позволяет команде Group-IB обнаружить уязвимости в системах детектирования и инфраструктуре организации, чтобы разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.

Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение Group-IB Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – CERT-GIB.

Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование ВПО позволяют команде Group-IB выявить используемые злоумышленниками методы, а также дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.

Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа ВПО позволяет команде Group-IB обнаружить уязвимости в системах детектирования и инфраструктуре организации, чтобы разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.

Опытная команда экспертов на
страже вашей безопасности

В своей работе мы каждый день противостоим наиболее продвинутым хакерским группам. Мы в курсе самых актуальных тактик и техник атакующих, ведь у каждого специалиста Group-IB есть богатый опыт по реагированию на инциденты любого уровня сложности.
Олег Скулкин
Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода

Олег более 10 лет работает в области цифровой криминалистики, реагирования на инциденты, киберразведки и исследования вредоносного кода. Его специализация — обнаружение новых методов, используемых злоумышленниками. Олег Скулкин — автор и соавтор нескольких книг, в том числе "Incident Response Techniques for Ransomware Attacks" и "Practical Mobile Forensics", обладатель международных сертификатов GCFA и GCTI.

Реагирование на инциденты по подписке:
Часто задаваемые вопросы

Что такое Group-IB Incident Response Retainer (IRR)?
arrow_drop_down

Group-IB Incident Response Retainer – это годовая подписка на оперативное реагирование от Group-IB с заранее подписанными юридическими документами и SLA по скорости реагирования. Это позволяет в момент атаки не терять время на оформление соглашений, а быстро получить профессиональную локализацию инцидента, тем самым минимизировав свои финансовые и репутационные потери.

Можете описать процесс взаимодействия при наступлении инцидента?
arrow_drop_down

Вы связываетесь для оповещения и предоставления заполненного опросника по инциденту: в рабочие часы с менеджером или пресейл-менеджером Лаборатории цифровой криминалистики, в нерабочие часы, выходные и праздники – со специалистами центра первичного реагирования на инциденты CERT-GIB. Далее мы подключаем DFIR-команду и приступаем непосредственно к реагированию на инцидент. Все контакты для связи вам будут переданы в договоре.

Что происходит, если все часы были израсходованы, но для продолжения реагирования необходимо дополнительное время?
arrow_drop_down

При перерасходе предоставляются дополнительные часы по почасовой ставке, указанной в договоре. В пакетах Standard и Premium предоставляются скидки на дополнительные часы.

Есть ли какой-нибудь SLA?
arrow_drop_down

Да, имеется. В зависимости от типа пакета мы предлагаем разные уровни SLA на услугу реагирования на инцидент. SLA установлен на удаленное реагирование и выезд на место инцидента. Точный SLA для вашего региона можно узнать у менеджера. В случае, если вы желаете переиспользовать предоплаченные часы на другие услуги компании, то SLA не предусмотрен договором.

Есть ли минимальное количество часов, которое надо будет использовать, если я привлекаю команду Group-IB к реагированию на инцидент?
arrow_drop_down

Нет, если вы обращаетесь в Group-IB с подозрением на инцидент, то мы делаем первичную проверку, не является ли данная сработка или сообщение false-positive. Если это false-positive, то мы будем на связи столько, сколько вам будет нужно. Мы не считаем часы общения с менеджерами как часы ритейнера.

Как проходит процедура онбординга на IRR?
arrow_drop_down

Наша команда назначает первую встречу после подписания договора, где рассказывает обо всех процедурах, предоставляет необходимые документы и памятки, чтобы в случае инцидента ИБ всегда был план действий, сохранены цифровые улики, готовность к реагированию.

Что происходит, если по окончанию года остались неизрасходованные часы?
arrow_drop_down

В пакете Light неиспользованные часы сгорают. В пакетах Standard и Premium мы предоставляем скидку на пролонгацию ритейнера на следующий год.
Подробные условия можно уточнить у менеджера.

Имеется ли возможность использовать предоплаченные часы на другие услуги компании?
arrow_drop_down

Да, имеется. В пакете Standard вы можете до 50% часов использовать на другие сервисы компании, а в пакете Premium до 100% часов.

Какой способ оплаты?
arrow_drop_down

100% предоплата по всем пакетам.

Как оплачивается работа в выходные и праздничные дни?
arrow_drop_down

При проведении реагирования в выходные или праздничные дни часы считаются по двойной ставке, т.е. 1 час работ приравнивается к 2 часам.

Входят ли командировочные расходы специалистов Group-IB в стоимость ритейнера?
arrow_drop_down

Нет, командировочные расходы специалистов Group-IB при выезде в другие города оплачиваются Заказчиком отдельно.

Одна подписка для доступа
ко всем киберсервисам

Свяжитесь с нами, чтобы узнать больше об услуге Incident Response Retainer