Управление киберинцидентами
Назначение
Эксперты BI.ZONE обеспечат оперативное реагирование на инцидент и проведут тщательное расследование, чтобы свести финансовые и репутационные потери к минимуму.
Доверьте экспертам нейтрализацию угрозы и восстановление штатной работы систем, чтобы сократить потенциальный ущерб
Выясните, как атакующие попали в инфраструктуру, и используйте доказательную базу при обращении в правоохранительные органы
Определите уязвимые места в инфраструктуре и получите рекомендации по их устранению
С нашей поддержкой разработайте комплекс мер по реагированию, чтобы не допустить повторных взломов компании
Убедитесь, что вы опираетесь на верные данные о вредоносном ПО и приняли достаточно мер по восстановлению работоспособности процессов
Этапы работы
-
Идентификация угрозыПо результатам опросов ваших специалистов собираем данные для квалификации угрозы
-
Нейтрализация угрозыВыявляем скомпрометированные устройства, делаем резервные копии, нейтрализуем угрозу и восстанавливаем системы
-
Расследование инцидентаВыясняем, с помощью чего злоумышленник проник в инфраструктуру, какая информация ему была нужна и как он действовал
-
Подготовка отчетаПодводим итоги идентификации и нейтрализации угрозы, подробно раскрываем причины и последствия инцидента, даем рекомендации, как защититься от подобных инцидентов в будущем
Наша команда
Задайте вопрос нашим экспертам
Вам также может подойти
Вам может быть интересно
- Сбор первичных данных
- Классификация угрозы
- Выявление скомпрометированных устройств и данных
- Сбор технических данных
- Формирование плана реагирования
- Нейтрализация угрозы
- Восстановление систем
- Комплексное исследование собранных данных
- Определение источника компрометации системы
- Поиск инструментов, использованных злоумышленником
- Анализ вредоносного ПО
- Поиск скомпрометированных данных
- Восстановление удаленных и поврежденных данных
- Разработка рекомендаций по модернизации системы кибербезопасности
- Описание проведенного реагирования
Задайте вопрос нашим экспертам
Форматы услуги
Получаете разовую помощь в нейтрализации и расследовании киберинцидента
Готовитесь с помощью наших экспертов к кибератакам заранее и в течение года получаете гарантированную помощь в противодействии инцидентам
Варианты модификаций
| Incident Response ad hoc |
Incident Response Retainer |
|
|---|---|---|
|
Время начала работ с момента обращения
|
В порядке очереди
|
До двух часов
|
|
Формат оплаты
|
По факту
|
Предоплата минимум за 15 дней работы
|
|
Формат соглашения
|
Можем подписать рамочное соглашение
|
Заключаем договор на год
|
|
Цена одного дня работы
|
Полная
|
Ниже на 15%
|
Особенности формата Incident Response ad hoc
Стоимость услуги в этом формате не нужно заранее включать в годовой бюджет, так как вы оплачиваете работу после наступления инцидента, по факту
Эксперты BI.ZONE изучат атакованную инфраструктуру и помогут нейтрализовать инцидент, даже если вы не были готовы к кибератаке
Особенности формата Incident Response Retainer
В течение года эксперты BI.ZONE проконсультируют вас по любым вопросам и отреагируют на инциденты в первые 2 часа с момента обращения
Проактивный подход позволяет нашим специалистам быстрее реагировать на инциденты, что экономит ваши время и деньги. Когда период пользования подпиской истечет, вы сможете потратить половину оставшейся суммы на другие наши услуги
Проактивный подход сужает окно возможностей для злоумышленников во время атаки, что сокращает потенциальный ущерб от нее
Задайте вопрос нашим экспертам
Видео
Особенности расследования и нейтрализации киберинцидентов — интервью Михаила Прохоренко Anti-Malware
Вебинар «Как эффективно противодействовать кибератакам», 25.11.2021 г.
Документы
| Исследование вредоносного ПО RTM | Скачать |