Расследование и реагирование на инциденты
Сервисы по выявлению кибератак любого уровня сложности на коммерческие предприятия и организации госсектора в режиме реального времени
Опыт противодействия продвинутым злоумышленникам
Собственная команда быстрого реагирования
Лаборатория
Solar JSOC CERT
Сохранение непрерывности бизнес-процессов
Описание
Как бы хорошо ни была построена ваша система информационной безопасности, инцидентов не удастся избежать. В условиях развитой информационной инфраструктуры количество событий ИБ настолько велико, что для верификации и принятия оперативных мер требуется многочисленный штат сотрудников. Оставленный без реакции критический инцидент превращается в успешно реализованную кибератаку.
Типовые инциденты
- Значительная часть инцидентов являются типовыми и нуждаются в базовом реагировании без участия специалистов по кибербезопасности
Критические инциденты
- Требуют пристального внимания экспертов с момента обнаружения. Выбор мер противодействия тесно связан с уровнем предполагаемого злоумышленника, опасного для конкретной организации
Команда специалистов Solar JSOC, крупнейшего в России коммерческого центра противодействия кибератакам, обладает опытом и всеми необходимыми средствами по оптимизации процессов реагирования, разработке плейбуков, оперативной помощи в случае возникновения инцидента и минимизации последствий реализованных атак.
Узнайте больше о модели уровней злоумышленников, разработанной экспертами «Ростелеком-Солар»
Выбор оптимального решения
Специалисты Solar JSOC предлагают следующие услуги в рамках работ по расследованию и реагированию на инциденты информационной безопасности:
Синхронизация действий сотрудников в случае атаки – сервис разработки плейбуков
Детализированные карты (плейбуки) адаптированы под специфику работы каждого вовлеченного в процесс отдела. Для его реализации на стороне клиента необходима совместная работа подразделений, проработка зон ответственности и последовательности действий.
Для реагирования на типовые инциденты безопасности
Для компаний, у которых уже есть платформа реагирования на инциденты безопасности либо бюджет организации не предусматривает автоматизации процесса реагирования
Управление и автоматизация процессов реагирования – сервис на базе Incident Response Platform
Единое окно для контроля за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизация рутинных операций на стороне клиента.
Для реагирования на многочисленные типовые инциденты безопасности
В случае отсутствия мониторинга и анализа инцидентов ИБ или при неполном покрытии инфраструктуры функцией мониторинга
Реагирование на массовые кибератаки – Incident Response
Оперативная локализация взлома, определение вектора атаки и инструментов злоумышленника. Сопровождение процесса ликвидации взлома и работы по предотвращению будущих атак. Включает в себя предварительную подготовку инфраструктуры и работу с экспертом.
Для реагирования на атаки кибермошенников, нацеленных на быструю монетизацию взлома
Для компаний со значительным числом инцидентов безопасности, сталкивающихся с необходимостью упростить процессы и автоматизировать рутинные процедуры
Техническое расследование инцидентов – Digital Forensic
Включает в себя не только расследование инцидента, устранение последствий, но и сбор «цифровых» доказательств. Технические работы обязательно проводятся втайне от преступников.
Для реагирования на долгие и скрытые кибератаки, организованные продвинутыми киберпреступниками и прогосударственными группировками
Для компаний с критической информационной инфраструктурой, а также в случае высокой стоимости взлома и крупных репутационных потерь от утечки данных
Условия предоставления сервиса
| Название | Что получает заказчик | Способ оплаты | Примечания |
|---|---|---|---|
| Разработка плейбуков | Детализированные плейбуки для реагирования. Количество плейбуков рассчитывается согласно используемым сценариям | Месячная подписка | Совместим с клиентской Incident Response Platform заказчика (в случае ее наличия) |
| Управление процессами реагирования на киберинциденты, автоматизация на базе решения IRP | Доступ к платформе автоматизации, детализированные плейбуки для реагирования | Месячная подписка | Включает в себя разработку плейбуков и предоставление всего экспертного контента |
| Типовое расследование инцидентов – Incident Response | Реагирование на инциденты кибербезопасности | Пакет услуг | Включен в сервис мониторинга и анализа инцидентов от Solar JSOC |
| Техническое расследование инцидентов – Digital Forensic | Расследование технически сложных атак | Пакет услуг | 3 расследования включены в сервис мониторинга и анализа инцидентов от Solar JSOC |
Почему Solar JSOC
1
Опыт крупнейшего коммерческого SOC в России в противодействии киберугрозам любого уровня сложности
2
Собственная лаборатория Solar JSOC CERT и ежедневно обновляемая база знаний о новых атаках
3
Сильная команда форензеров: разбор 200+ кибератак в 2020 году, из которых 30+ были профессиональными APT
4
Отработанные процессы выявления и реагирования на кибератаки в 250+ компаниях из разных отраслей
5
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)
Аналитика
Эксперты Solar JSOC регулярно публикуют
аналитические отчеты и исследования
в области информационной безопасности
Клиенты:
Другие сервисы кибербезопасности
- Защита от сетевых угроз (UTM)
- Защита веб-приложений (WAF)
- Защита электронной почты (SEG)
- Защита от DDoS-атак (Anti-DDoS)
- Сервис защиты от продвинутых угроз (Sandbox)
- Шифрование каналов связи (ГОСТ VPN)
- Управление навыками кибербезопасности (SA)
- Сервис контроля уязвимостей (VM)
- Регистрация и анализ событий ИБ (ERA)
Первыми получайте новости о наших продуктах на свой e-mail.
Я подтверждаю, что ознакомлен с условиями Пользовательского соглашения и Политики обработки данных о пользователях www.rt-solar.ru