Сообщить об инциденте

Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7. Подробнее

Тип инцидента

Подозрение на компрометацию

Утечка информации

Взлом публичных сервисов

Шифрование данных

Другое

Команда Solar JSOC готова экстренно помочь с реагированием на инцидент только в вашей собственной инфраструктуре.

Услуги реагирования на инцидент в арендуемой инфраструктуре на текущий момент не предоставляются.

Команда Solar JSOC поможет выявить и устранить вектор заражения, но не может гарантировать восстановление зашифрованных данных.

!Предложение по реагированию не включает помощь с отражением DDoS-атак

Нажимая «Отправить заявку», вы даете согласие на обработку своих данных согласно политике обработки персональных данных.

Инциденты информационной безопасности могут скомпрометировать конфиденциальные данные, привести к финансовым потерям или юридическим последствиям. Каждая минута имеет значение, если организация стала объектом атаки злоумышленников. Быстрое и эффективное реагирование на инциденты играет важную роль в поддержке бизнес-операций и корпоративного управления.

Для реализации функций реагирования и технического расследования необходимы ресурсы и редкая экспертиза, поэтому для осуществления данных работ чаще всего требуются внешние эксперты. Команда специалистов Solar JSOC обладает опытом и всеми необходимыми средствами по оптимизации процессов реагирования, разработке плейбуков, оперативной помощи в случае возникновения инцидента и минимизации последствий реализованных атак.

Услуги

Специалисты «Ростелеком-Солар» предлагают следующие услуги в рамках проектов по оценке защищенности:

Техническое расследование инцидентов ИБ

Восстановление цепочки событий, которые привели к реализации атаки, и оценка потенциального ущерба путем исследования журналов, образов файловой системы, дампов оперативной памяти скомпрометированных машин и анализа обнаруженного вредоносного ПО.

Управление процессами реагирования на киберинциденты (IRP)

Контроль за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизация рутинных операций на стороне заказчика для эффективного управления инцидентами и адаптивного реагирования на сложные кибератаки в режиме 24/7.

Разработка плейбуков для реагирования

Создание регламентов и детализированных карт реагирования для синхронизации службы безопасности, ИТ-подразделений и бизнеса, позволяющих определить зоны ответственности и шаги каждого подразделения в случае выявления инцидента для конкретной организации.

Почему Solar JSOC

Применение опыта крупнейшего SOC в России* в противодействии передовым киберугрозам
Полный цикл экспертизы в управлении инцидентами
140+ клиентов и опыт работы во всех отраслях экономики России
Собственная исследовательская лаборатория и ежедневно актуализируемая база знаний Solar JSOC CERT о новых атаках
Благодаря 5 филиалам в разных часовых поясах в любое время суток доступен бизнес-аналитик для эскалации срочных инцидентов
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

_{* Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019}