+7 (499) 755-07-70

Реагирование на инциденты и техническое расследование

Solar JSOC

Инциденты информационной безопасности могут скомпрометировать конфиденциальные данные, привести к финансовым потерям или юридическим последствиям. Каждая минута имеет значение, если организация стала объектом атаки злоумышленников. Быстрое и эффективное реагирование на инциденты играет важную роль в поддержке бизнес-операций и корпоративного управления.


Для реализации функций реагирования и технического расследования необходимы ресурсы и редкая экспертиза, поэтому для осуществления данных работ чаще всего требуются внешние эксперты. Команда специалистов Solar JSOC обладает опытом и всеми необходимыми средствами по оптимизации процессов реагирования, разработке плейбуков, оперативной помощи в случае возникновения инцидента и минимизации последствий реализованных атак.

Услуги

Специалисты «Ростелеком-Солар» предлагают следующие услуги в рамках проектов по оценке защищенности:

01
Техническое расследование инцидентов ИБ

Восстановление цепочки событий, которые привели к реализации атаки, и оценка потенциального ущерба путем исследования журналов, образов файловой системы, дампов оперативной памяти скомпрометированных машин и анализа обнаруженного вредоносного ПО.


02
Управление процессами реагирования на киберинциденты (IRP)

Контроль за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизация рутинных операций на стороне заказчика для эффективного управления инцидентами и адаптивного реагирования на сложные кибератаки в режиме 24/7.


03
Разработка плейбуков для реагирования

Создание регламентов и детализированных карт реагирования для синхронизации службы безопасности, ИТ-подразделений и бизнеса, позволяющих определить зоны ответственности и шаги каждого подразделения в случае выявления инцидента для конкретной организации.


Почему Solar JSOC

  • Применение опыта крупнейшего SOC в России* в противодействии передовым киберугрозам
  • Полный цикл экспертизы в управлении инцидентами
  • 140+ клиентов и опыт работы во всех отраслях экономики России
  • Собственная исследовательская лаборатория и ежедневно актуализируемая база знаний Solar JSOC CERT о новых атаках
  • Благодаря 5 филиалам в разных часовых поясах в любое время суток доступен бизнес-аналитик для эскалации срочных инцидентов
  • Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)
* Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Защита от сетевых угроз (UTM)
  2. Защита веб-приложений (WAF)
  3. Защита электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Сервис защиты от продвинутых угроз (Sandbox)
  6. Шифрование каналов связи (ГОСТ VPN)
  7. Управление навыками кибербезопасности (SA)
  8. Сервис контроля уязвимостей (VM)
  9. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах