Восстановление цепочки событий, которые привели к реализации атаки, и оценка потенциального ущерба путем исследования журналов, образов файловой системы, дампов оперативной памяти скомпрометированных машин и анализа обнаруженного вредоносного ПО.
Реагирование на инциденты и техническое расследование

Инциденты информационной безопасности могут скомпрометировать конфиденциальные данные, привести к финансовым потерям или юридическим последствиям. Каждая минута имеет значение, если организация стала объектом атаки злоумышленников. Быстрое и эффективное реагирование на инциденты играет важную роль в поддержке бизнес-операций и корпоративного управления.
Для реализации функций реагирования и технического расследования необходимы ресурсы и редкая экспертиза, поэтому для осуществления данных работ чаще всего требуются внешние эксперты. Команда специалистов Solar JSOC обладает опытом и всеми необходимыми средствами по оптимизации процессов реагирования, разработке плейбуков, оперативной помощи в случае возникновения инцидента и минимизации последствий реализованных атак.

Услуги
Специалисты «Ростелеком-Солар» предлагают следующие услуги в рамках проектов по оценке защищенности:
Техническое расследование инцидентов ИБ
Управление процессами реагирования на киберинциденты (IRP)
Почему Solar JSOC
- Применение опыта крупнейшего SOC в России* в противодействии передовым киберугрозам
- Полный цикл экспертизы в управлении инцидентами
- 140+ клиентов и опыт работы во всех отраслях экономики России
- Собственная исследовательская лаборатория и ежедневно актуализируемая база знаний Solar JSOC CERT о новых атаках
- Благодаря 5 филиалам в разных часовых поясах в любое время суток доступен бизнес-аналитик для эскалации срочных инцидентов
- Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)
Клиенты:
Другие сервисы кибербезопасности
- Защита от сетевых угроз (UTM)
- Защита веб-приложений (WAF)
- Защита электронной почты (SEG)
- Защита от DDoS-атак (Anti-DDoS)
- Сервис защиты от продвинутых угроз (Sandbox)
- Шифрование каналов связи (ГОСТ VPN)
- Управление навыками кибербезопасности (SA)
- Сервис контроля уязвимостей (VM)
- Регистрация и анализ событий ИБ (ERA)
Первыми получайте новости о наших продуктах на свой e-mail.