Расследование и реагирование на инциденты

Сервисы по выявлению кибератак любого уровня сложности на коммерческие предприятия и организации госсектора в режиме реального времени

Опыт противодействия продвинутым злоумышленникам

Собственная команда быстрого реагирования

Лаборатория
Solar JSOC CERT

Сохранение непрерывности бизнес-процессов

Описание

Как бы хорошо ни была построена ваша система информационной безопасности, инцидентов не удастся избежать. В условиях развитой информационной инфраструктуры количество событий ИБ настолько велико, что для верификации и принятия оперативных мер требуется многочисленный штат сотрудников. Оставленный без реакции критический инцидент превращается в успешно реализованную кибератаку.


Типовые инциденты

  • Значительная часть инцидентов являются типовыми и нуждаются в базовом реагировании без участия специалистов по кибербезопасности

Критические инциденты

  • Требуют пристального внимания экспертов с момента обнаружения. Выбор мер противодействия тесно связан с уровнем предполагаемого злоумышленника, опасного для конкретной организации

Команда специалистов Solar JSOC, крупнейшего в России коммерческого центра противодействия кибератакам, обладает опытом и всеми необходимыми средствами по оптимизации процессов реагирования, разработке плейбуков, оперативной помощи в случае возникновения инцидента и минимизации последствий реализованных атак.


source_analysis.png
Узнайте больше о модели уровней злоумышленников, разработанной экспертами «Ростелеком-Солар»


Выбор оптимального решения

Специалисты Solar JSOC предлагают следующие услуги в рамках работ по расследованию и реагированию на инциденты информационной безопасности:

Синхронизация действий сотрудников в случае атаки – сервис разработки плейбуков

Детализированные карты (плейбуки) адаптированы под специфику работы каждого вовлеченного в процесс отдела. Для его реализации на стороне клиента необходима совместная работа подразделений, проработка зон ответственности и последовательности действий.

Для реагирования на типовые инциденты безопасности

Для компаний, у которых уже есть платформа реагирования на инциденты безопасности либо бюджет организации не предусматривает автоматизации процесса реагирования


Управление и автоматизация процессов реагирования – сервис на базе Incident Response Platform

Единое окно для контроля за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизация рутинных операций на стороне клиента.

Для реагирования на многочисленные типовые инциденты безопасности

В случае отсутствия мониторинга и анализа инцидентов ИБ или при неполном покрытии инфраструктуры функцией мониторинга


Реагирование на массовые кибератаки – Incident Response

Оперативная локализация взлома, определение вектора атаки и инструментов злоумышленника. Сопровождение процесса ликвидации взлома и работы по предотвращению будущих атак. Включает в себя предварительную подготовку инфраструктуры и работу с экспертом.

Для реагирования на атаки кибермошенников, нацеленных на быструю монетизацию взлома

Для компаний со значительным числом инцидентов безопасности, сталкивающихся с необходимостью упростить процессы и автоматизировать рутинные процедуры


Техническое расследование инцидентов – Digital Forensic

Включает в себя не только расследование инцидента, устранение последствий, но и сбор «цифровых» доказательств. Технические работы обязательно проводятся втайне от преступников.

Для реагирования на долгие и скрытые кибератаки, организованные продвинутыми киберпреступниками и прогосударственными группировками

Для компаний с критической информационной инфраструктурой, а также в случае высокой стоимости взлома и крупных репутационных потерь от утечки данных

Условия предоставления сервиса

Название Что получает заказчик Способ оплаты Примечания
Разработка плейбуков Детализированные плейбуки для реагирования. Количество плейбуков рассчитывается согласно используемым сценариям Месячная подписка Совместим с клиентской Incident Response Platform заказчика (в случае ее наличия)
Управление процессами реагирования на киберинциденты, автоматизация на базе решения IRP Доступ к платформе автоматизации, детализированные плейбуки для реагирования Месячная подписка Включает в себя разработку плейбуков и предоставление всего экспертного контента
Типовое расследование инцидентов – Incident Response Реагирование на инциденты кибербезопасности Пакет услуг Включен в сервис мониторинга и анализа инцидентов от Solar JSOC
Техническое расследование инцидентов – Digital Forensic Расследование технически сложных атак Пакет услуг 3 расследования включены в сервис мониторинга и анализа инцидентов от Solar JSOC

Почему Solar JSOC

1
Опыт крупнейшего коммерческого SOC в России в противодействии киберугрозам любого уровня сложности
2
Собственная лаборатория Solar JSOC CERT и ежедневно обновляемая база знаний о новых атаках
3
Сильная команда форензеров: разбор 200+ кибератак в 2020 году, из которых 30+ были профессиональными APT
4
Отработанные процессы выявления и реагирования на кибератаки в 140+ компаниях из разных отраслей
5
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Аналитика

Эксперты Solar JSOC регулярно публикуют
аналитические отчеты и исследования
в области информационной безопасности



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах