Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
ок
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC

Расследование инцидентов ИБ

Выявление, регистрация, учет инцидентов, подготовка отчетности
Консультация
Консультация
·
·
·
Расследование инцидентов ИБ

Расследование инцидентов ИБ

Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01
Выявление, регистрация, учет инцидентов, подготовка отчетности
02
Выявление, регистрация, учет инцидентов, подготовка отчетности
03
Выявление, регистрация, учет инцидентов, подготовка отчетности
04
Выявление, регистрация, учет инцидентов, подготовка отчетности
05
Выявление, регистрация, учет инцидентов, подготовка отчетности
01
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01
Выявление, регистрация, учет инцидентов, подготовка отчетности
02
Выявление, регистрация, учет инцидентов, подготовка отчетности
03
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
02

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
03

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
02

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
03

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01
Выявление, регистрация, учет инцидентов, подготовка отчетности
02
Выявление, регистрация, учет инцидентов, подготовка отчетности
03
Выявление, регистрация, учет инцидентов, подготовка отчетности
04
Выявление, регистрация, учет инцидентов, подготовка отчетности
05
Выявление, регистрация, учет инцидентов, подготовка отчетности
06
Выявление, регистрация, учет инцидентов, подготовка отчетности
07
Выявление, регистрация, учет инцидентов, подготовка отчетности
08
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01
Выявление, регистрация, учет инцидентов, подготовка отчетности
02
Выявление, регистрация, учет инцидентов, подготовка отчетности
03
Выявление, регистрация, учет инцидентов, подготовка отчетности
04
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
02

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
03

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности
04

Название карточки

Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

01

Базовый пакет мониторинга ИБ

  • Мониторинг, выявление и анализ инцидентов ИБ, выдача рекомендаций, сопровождение до момента устранения инцидента
  • Выделенный сервис-менеджер и группа аналитиков
  • Доступ к Личному кабинету
  • Запуск типовых сценариев
  • Разработка нетиповых сценариев
  • Обогащение Threat Intelligence
  • Подключение типовых источников
  • Подключение нетиповых источников
  • Расследование инцидентов ИБ
  • Подключение к ГосСОПКА и взаимодействие с НКЦКИ и ФинЦЕРТ
  • Подготовка ежемесячных отчетов по работе SOC, в том числе разработка нетиповых отчетов
02

РАСШИРЕННЫЙ ПАКЕТ МОНИТОРИНГА ИБ

  • Все возможности базового пакета мониторинг
  • Активное реагирование в инфраструктуре заказчика с помощью EDR и SOAR
  • Использование дополнительных инструментов мониторинга ИБ: NTA, EDR, Sandbox
  • Управление поверхностью атаки (ASM)
  • Анализ защищенности: Pentest, RedTeam, PurpleTeam

Расследование инцидентов ИБ

01

Базовый пакет мониторинга ИБ

  • Мониторинг, выявление и анализ инцидентов ИБ, выдача рекомендаций, сопровождение до момента устранения инцидента
  • Выделенный сервис-менеджер и группа аналитиков
  • Доступ к Личному кабинету
  • Запуск типовых сценариев
  • Разработка нетиповых сценариев
  • Обогащение Threat Intelligence
  • Подключение типовых источников
  • Подключение нетиповых источников
  • Расследование инцидентов ИБ
  • Подключение к ГосСОПКА и взаимодействие с НКЦКИ и ФинЦЕРТ
  • Подготовка ежемесячных отчетов по работе SOC, в том числе разработка нетиповых отчетов
02

РАСШИРЕННЫЙ ПАКЕТ МОНИТОРИНГА ИБ

  • Все возможности базового пакета мониторинг
  • Активное реагирование в инфраструктуре заказчика с помощью EDR и SOAR
  • Использование дополнительных инструментов мониторинга ИБ: NTA, EDR, Sandbox
  • Управление поверхностью атаки (ASM)
  • Анализ защищенности: Pentest, RedTeam, PurpleTeam

Когда стоит инициировать расследование инцидента

Расследование инцидентов ИБ необходимо, если ваша организация столкнулась с любыми проявлениями угроз или нарушений безопасности, которые повлияли на работу систем или бизнес-процессов. Примеры ситуаций:
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Расследование инцидентов ИБ необходимо, если ваша организация столкнулась с любыми проявлениями угроз или нарушений безопасности, которые повлияли на работу систем или бизнес-процессов. Примеры ситуаций:

Этапы расследования инцидента

Экспертное расследование проводится по отлаженной методологии, включающей следующие этапы:

1. Постановка задачи и подготовка

На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

2. Анализ инцидента

Проводится детальный разбор всех доступных артефактов:
  • анализ образцов вредоносного кода;
  • исследование логов систем безопасности и операционных систем;
  • анализ сетевого трафика и метаданных;
  • сопоставление с известными техниками злоумышленников (атрибуция).

3. Локализация инцидента

Команда УЦСБ SOC вырабатывает и внедряет меры по ограничению распространения угрозы в инфраструктуре, блокирует каналы связи злоумышленников и минимизирует возможные риски дальнейшего ущерба.

4. Устранение последствий

На основании полученных данных проводится очистка систем: удаляются вредоносные компоненты, восстанавливаются рабочие процессы, обновляются скомпрометированные учетные данные и внедряются меры по восстановлению нормальной работы ИТ-окружения.

5. Подготовка итогового отчёта

Формируется детальный отчёт, включающий:
  • хронологию событий и технические подробности инцидента;
  • список выявленных уязвимостей и скомпрометированных ресурсов;
  • оценку влияния инцидента на бизнес;
  • выводы о причинах и вероятном источнике атаки;
  • рекомендации по устранению последствий и предотвращению повторений.
Отчёт служит основой для корректировки мер защиты и повышения устойчивости инфраструктуры.
На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

Подготовка итогового отчёта

На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

Устранение последствий

На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

Локализация инцидента

На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

Анализ инцидента

На этом шаге собирается исходная информация о событии, классифицируются признаки инцидента и оценивается критичность ситуации. Формируется команда реагирования с участием экспертов форензики, анализа угроз, инженеров по ИБ и других профильных специалистов. Отправляются первоочередные меры по сдерживанию угрозы.

Постановка задачи и подготовка

Экспертное расследование проводится по отлаженной методологии, включающей следующие этапы:

Этапы расследования инцидента

Расследование инцидентов ИБ

После завершения расследования команда УЦСБ SOC предоставляет:
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности
Выявление, регистрация, учет инцидентов, подготовка отчетности

Расследование инцидентов ИБ

Расследование инцидентов ИБ

Услуга включает круглосуточный мониторинг, регулярное консультирование, проверку «белых» IP-адресов, внесение конфигураций в личный кабинет и помощь с выпуском/обновлением сертификатов TLS. Эксперты также готовят рекомендации по текущим атакам, включая сведения о методах злоумышленников и атрибуцию угроз.

Услуга включает круглосуточный мониторинг, регулярное консультирование, проверку «белых» IP-адресов, внесение конфигураций в личный кабинет и помощь с выпуском/обновлением сертификатов TLS.
Также, мы принимаем вопросы и заявки на почту:

Запишитесь
на демонстрацию нашего решения

Запишитесь
на демо нашего решения

Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Ваша заявка успешно отправлена,
мы скоро с вами свяжемся!
Спасибо!