Для малого бизнеса
+7 (499) 673-37-62

Что включает услуга

Комплекс работ по противодействию атакам и разработке рекомендаций по предотвращению инцидента

ЭТАПЫ ПРОЕКТА

Состав и порядок проведения работ

Работа команды расследования и реагирования Solar 4RAYS направлена на скорейшее восстановление бизнес-процессов, выдворение нарушителя из ИТ-инфраструктуры и недопущение повторения инцидента

01

Первичная коммуникация и оценка ситуации

Сбор данных для первичной оценки степени компрометации инфраструктуры и компетенций злоумышленника

02

Разработка плана действий

  • Уточнение области атаки и профиля злоумышленника

  • Включение дополнительного логирования событий и/или подключение инфраструктуры к Solar JSOC

  • Подготовка к отсечению доступа злоумышленника к вашей ИТ-инфраструктуре и каналам управления ВПО

03

Устранение первичных последствий атаки

  • Изоляция скомпрометированных ресурсов

  • Сбор данных – снятие дампов памяти, копирование содержимого носителей, выгрузка логов – для дальнейшего анализа и уточнения последствий атак

04

Восстановление бизнес-процессов

Координирование активностей по устранению последствий атаки и возобновлению штатного режима работы компании

05

Разработка отчета с рекомендациями

  • Описание хронологии проведения атаки и шагов, предпринятых для ее локализации и нейтрализации последствий

  • Предоставление рекомендаций по недопущению повторения сценария кибератаки

Что содержится в отчете по инциденту

  • ОБЩИЕ ВЫВОДЫ
    ДЛЯ ТОП-МЕНЕДЖМЕНТА

    ОБЩИЕ ВЫВОДЫ
    ДЛЯ ТОП-МЕНЕДЖМЕНТА

    • Подробное описание выводов и рекомендаций высокого уровня
    • Верхнеуровневые рекомендации по усилению защиты

  • ДЕТАЛИЗИРОВАННЫЙ
    ТЕХНИЧЕСКИЙ ОТЧЕТ

    ДЕТАЛИЗИРОВАННЫЙ
    ТЕХНИЧЕСКИЙ ОТЧЕТ

    • Описание проведенных работ и результаты расследования инцидента
    • Рекомендации и действия по исправлению ситуации
    • Технические детали несанкционированной активности или индикаторов компрометации, обнаруженных в среде заказчика

  • ОЦЕНКА ИТ-ГИГИЕНЫ

    ОЦЕНКА ИТ-ГИГИЕНЫ

    Описание дополнительно выявленных факторов, оказывающих влияние на риск компрометации в будущем

  • РЕКОМЕНДАЦИИ
    ОТ ЭКСПЕРТОВ

    РЕКОМЕНДАЦИИ
    ОТ ЭКСПЕРТОВ

    Практические рекомендации, разработанные по результатам проведенных расследований и направленные на недопущение повторного инцидента

Часто задаваемые вопросы

А что, если у нас только подозрение на инцидент и мы не можем понять, был ли у нас инцидент?

Команда расследования и реагирования Solar 4RAYS поможет как в расследовании уже случившихся инцидентов, так и при проверке гипотезы о компрометации вашей инфраструктуры в рамках услуги выявления следов компрометации (Compromise Assessement).

Можете ли отразить атаку при отсутствии договора?

    При экстренном реагировании на инциденты мы готовы оперативно взять ваш запрос в работу в условиях отсутствия договорных отношений. Наши специалисты в сжатые сроки предоставят основные рекомендации и при необходимости подключатся к вашей инфраструктуре удаленно или очно, оказывая полный набор услуг, предоставляемых нами при расследовании и реагировании на инциденты у существующих клиентов.

    По этой ссылке вы можете сообщить об инциденте – в течение 30 минут наши специалисты свяжутся для уточнения деталей инцидента и дальнейшего плана действия

Кто входит в команду расследования и реагирования Solar 4RAYS?

Собственная команда экспертов в следующих направлениях

  • Форензеры (инженеры расследования), проводящие расследование и в случае обнаружения нового ВПО передающие его на исследование
  • Реверс-инженеры (вирусные аналитики), изучающие выявленный в ходе расследования вредоносный код
  • Аналитики, изучающие данные, полученные в ходе расследования, и текущие настройки систем мониторинга с целью разработки необходимых правил выявления и реагирования.
Могу ли я привлекать экспертов Solar 4RAYS при инциденте на арендованной инфраструктуре (хостинги, облака)?

Наши специалисты могут помочь в реагировании и расследовании инцидентов только на вашей собственной инфраструктуре.

Может ли команда Solar 4RAYS расшифровать данные после атаки вируса-шифровальщика?

Специалисты Solar 4RAYS приложат все усилия для скорейшего восстановления работоспособности инфраструктуры вашей компании и повышения ее защищенности от подобных атак, но не могут гарантировать устранение всех последствий инцидента и восстановления данных, подвергшихся воздействию вирусов-шифровальщиков.

Могу ли я с отчетом Solar 4RAYS обратиться в правоохранительные органы?

Отчет, предоставляемый командой Solar 4RAYS, является техническим документом, направленным на доведение до заинтересованных лиц вашей компании деталей произошедшего инцидента и рекомендаций по недопущению его повторения. Оказываемые услуги не являются криминалистической экспертизой, и их результат не имеет юридической значимости.

Может ли команда Solar 4RAYS вычислить конкретного человека, стоящего за атакой, по IP?

Нет, для подобного раскрытия конкретного лица необходимо взаимодействие с правоохранительными органами РФ.

Может ли команда Solar 4RAYS помочь с отражением DDoS-атак?

Подключение к услуге защиты трафика в экстренном режиме технически возможно в очень редких случаях. Данная услуга не входит в состав предложения по экстренному реагированию.

ПОДОЗРЕНИЕ НА ИНЦИДЕНТ ИЛИ ИНЦИДЕНТ ПОДТВЕРЖДЕН

Узнать, как мы поможем противостоять атакам

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.