Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
CERT
Центр круглосуточного реагирования на инциденты информационной безопасности CERT
О Центре реагирования CERT
В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. Его основная задача — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.
55+профессиональных аналитиков
70 000+часов реагирования на инциденты
Как работает CERT
Получение информации об инциденте
- Круглосуточный мониторинг
- Звонок в F.A.C.C.T. по номеру
+7 (495) 984-33-64 - Получение запроса на email response@facct.ru
- Получение оповещения об инциденте через форму на сайте
Анализ и классификация полученных данных
- Определение источника угрозы
- Оценка уровня опасности инцидента
- Получение сведений об угрозе из системы Threat Intelligence
Первая помощь в рамках реагирования
- Предоставление четких инструкций по локализации инцидента
- Блокировка фишинговых и других опасных ресурсов
- Проактивный мониторинг угроз для предотвращения повторных инцидентов
Реагирование и проведение расследования
- Локализация масштабных инцидентов
- Сбор и анализ цифровых доказательств
- Идентификация злоумышленника, поддержка заказчика в дальнейшем расследовании
Эффективная работа с Managed XDR
Managed XDR предоставляет единый интерфейс для управления детектирующей инфраструктурой заказчиков, автоматизированного анализа, хранения всех событий и алертов и проведения ретроспективного анализа инцидентов.
Использование Managed XDR в работе CERT позволяет эффективнее управлять инцидентами, дает доступ аналитикам к обширной базе событий и сокращает время на обработку инцидентов благодаря их автоматической группировке и корреляции в системе.
- Внутренний и внешний Threat Hunting
- Управление модулями
- Графовый анализ
- Хранение данных
- Единый интерфейс
- Корреляция и атрибуция
- Анализ событий
Преимущества CERT
Экспертный опыт
- Стратегическая команда с глобальным видением, способная адаптировать методы защиты для различных индустрий
- Синергия ресурсов Лаборатории компьютерной криминалистики, команды Threat Intelligence, отдела Расследований и других департаментов F.A.C.C.T.
Передовые технологии
- Использование уникальных данных Threat Intelligence от F.A.C.C.T.
- Прогнозирование сложных киберугроз, скрывающихся за незначительными инцидентами
- Совершенствование методов обеспечения кибербезопасности с помощью собственных разработок
Исследование APT
- Глубокое понимание разных типов атак и методов их распространения
- Выявление угроз, замаскированных под легитимные действия
- Знание передовых инструментов и схем работы киберпреступников
Международное сотрудничество
- Полномочия для оперативного блокирования опасных сайтов в доменах .RU, .РФ и еще более чем в 2500 доменных зонах
- Взаимодействие с командами CERT в более чем 100 странах, что позволяет блокировать вредоносные сайты по всему миру
Дополнительные возможности CERT
Анализ аномалий и вредоносного ПО
Мы изучаем аномалии сети и вредоносные объекты, которые могут иметь серьезные последствия для безопасности инфраструктуры, и разрабатываем новые методы противодействия масштабным киберугрозам.
Детектируя аномалии и проводя анализ вредоносного ПО, мы предотвращаем крупные утечки данных, заражение корпоративной сети и находим уязвимости в системе безопасности организации.
Что вы получите:
- Отчет с базовой оценкой ВПО, его опасности для бизнеса и с перечнем выявленных уязвимостей
- Пошаговую инструкцию, как предотвратить подобные атаки в будущем
Возможные объекты анализа
- Подозрительный процесс или файл на компьютере сотрудника
- Рассылка необычных электронных писем топ-менеджерам
- Взлом ресурса с последующей подменой фишинговым ресурсом
- Электронные письма с угрозами и требованиями выкупа
- Поддельный сайт компании
- Распространение конфиденциальной информации
- Входящий email сотруднику с вредоносным вложением или ссылкой для загрузки ВПО
- Внешнее сканирование корпоративных узлов с целью поиска и дальнейшей эксплуатации уязвимостей
- Карантин антивируса
- Запись сетевого трафика (PCAP)