Разбираем актуальные темы и тренды в рамках кибербезопасности и ИТ
Вебинары
Решения
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Как бизнесу защититься от киберугроз и не раздуть бюджет
Кейс компании «ДОМА» и УЦСБ SOC
Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
Когда нужен Compromise Assessment
Не только реакция на кризис, но и инструмент контроля
Эта услуга полезна для подтверждения или опровержения гипотезы об успешной кибератаке на вашу ИТ-инфраструктуру. Одна из ключевых задач Compromise Assessment — проверить подозрение на взлом. Поводом насторожиться может быть нетипичная активность в сети, признаки возможной утечки данных, резкие изменения в поведении пользователей или технических средств, деградация работы систем, появление неизвестных административных учетных записей или внезапная потеря доступа к сервисам и приложениям. Также не следует игнорировать предупреждения от партнеров или публикации в открытых источниках — например, в даркнете или Telegram-каналах APT-группировок.
Compromise Assessment полезен не только тогда, когда «что-то не так». Его проводят и при отсутствии прямых признаков взлома. Например, после уже подтвержденного инцидента — чтобы убедиться, что злоумышленник не закрепился в системе. Проверка уместна перед внедрением новых ИТ- или ИБ-решений или смене команды, в рамках регулярной профилактики информационной безопасности, а также по требованию заказчика, регулятора или бизнес-партнера.
Этапы расследования инцидента ИБ
Определим наиболее актуальные для вашей ИТ-инфраструктуры гипотезы компрометации.
Проверим выбранную гипотезу с помощью анализа инфраструктуры:
- журналы событий безопасности;
- снимки файловых систем;
- дампы памяти;
- исследований ВПО;
- сетевой трафик;
- артефакты и метаданные.
Разработаем меры по нейтрализации атаки и недопущению развития повторного инцидента при подтверждении факта компрометации.
При подтверждении гипотезы оперативно предоставим рекомендации по реагированию и нейтрализации инцидента ИБ, а также подготовим отчет о расследовании с описанием причин, хронологии событий и портрета злоумышленника.
Результат — точное понимание того, была ли проведена атака
Подтверждение или опровержение гипотезы о компрометации инфраструктуры
Рекомендации по устранению угроз и минимизации потенциального ущерба
Отчет о найденных следах компрометациях
Предотвращение развития атаки при ее обнаружении
Почему нужно доверить нам выявление следов компрометации
Многопрофильные эксперты команды SOC быстрее и эффективнее выявят следы компрометации
Наш опыт расследований сложных инцидентов ИБ позволит оперативно отреагировать при подтверждении факта компрометации
Глубокий и безопасный анализ инфраструктуры никак не отразится на ваших внутренних бизнес-процессах, наша деятельность будет незаметной
Вас взломали?
Мы поможем!
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных