Управление киберинцидентами
Оперативная нейтрализация угроз и полное расследование инцидента
Идентификация и нейтрализация угрозы
Выявление точки проникновения во внутреннюю сеть
Предотвращение повторной атаки
Статистика
ежегодные потери от кибератак
киберпреступлений не раскрыто за первую половину 2018 года
средний ущерб для компании от каждой кибератаки
В экстренной ситуации вашим специалистам по кибербезопасности могут потребоваться дополнительные ресурсы. Мы помогаем бороться со сложными преступлениями и готовы оперативно отразить внешние атаки, ликвидировать внутренние угрозы.
Независимая экспертиза по следам атаки позволит найти брешь в системе безопасности, сквозь которую злоумышленники проникли в сеть компании, а также собрать доказательства для официального расследования.
Этапы реагирования
- 1. Идентификация угрозы
Мы опрашиваем ваших сотрудников и собираем все технические данные. С помощью этой информации мы определяем, действительно ли речь о угрозе безопасности и как ее можно классифицировать. - 2. Нейтрализация угрозы
Мы выявляем скомпрометированные устройства, снимаем их копии и собираем технические данные. Затем мы нейтрализуем угрозу и восстанавливаем системы. - 3. Анализ данных
Мы расследуем инцидент: выясняем, как злоумышленники проникли в инфраструктуру, что им было нужно и как они действовали.
- 4. Составление отчета
Мы обобщаем всю полученную информацию и подробно описываем инцидент. Также мы предлагаем способы избежать повтора подобной атаки и в целом повысить защищенность инфраструктуры.
Экспертные услуги BI.ZONE по компьютерной криминалистике и реагированию на инциденты кибербезопасности соответствуют требованиям международных стандартов ISO 9001 и ISO 27001.