Сообщить об инциденте
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
-
ПродуктыУзнайте больше о нашей платформе Unified Risk Platform
Команда F.A.C.C.T. выявляет сложные угрозы, незаметные для стандартных решений информационной безопасности. Мы находим пробелы в системе защиты организации, которые могут привести к инцидентам, а также даем рекомендации по снижению рисков кибератак.
Некачественное реагирование на инциденты информационной безопасности или неполное исследование может приводить к повторным атакам.
Сотрудники знают, как устроена компания, и могут передавать информацию конкурентам, оставаясь незамеченными в течение долгого времени.
Смена вендора, новое руководство или иные изменения в отделе информационной безопасности могут приводить к сбоям в работе и незаметной компрометации инфраструктуры.
Специалисты ИБ узнают об изменениях в ландшафте угроз постфактум, что дает злоумышленникам время использовать новые, еще не обнаруженные методы атак.
Кибератаки, направленные на хищение данных, корпоративный шпионаж и эксплуатацию компьютерных ресурсов, могут долгое время оставаться незамеченными.
Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: бэкдоры, уязвимости (CVE).
Эксперты F.A.C.C.T. выявляют факты компрометации и устраняют угрозы информационной безопасности с помощью инновационных технологий, обеспечивая устойчивость инфраструктуры клиента к киберугрозам. Услуга может быть оказана как локально, так и удаленно.
позволяет определить потенциальную поверхность атаки и выявить скомпрометированные активы
помогает атрибутировать атаки до конкретных злоумышленников и формулировать гипотезы для хантинга угроз
мы проверяем гипотезы путем проактивной охоты за угрозами в инфраструктуре клиента
Составление списка существующих мер, оценка текущего уровня мониторинга безопасности и определение объема работ
Развертывание решений F.A.C.C.T. для сбора данных и атрибуции угроз
Определение ландшафта угроз, оценка внешней поверхности атаки и анализ теневого сегмента Интернета на предмет потенциальных утечек
Сбор информации из сети и с конечных устройств в масштабах всего предприятия, триаж криминалистических данных, получение необходимой телеметрии, а также сбор оповещений
Поиск признаков компрометации, как текущей так и имевшей место в прошлом, реагирование на инциденты, атрибуция угроз и разработка плана действий по ликвидации последствий
Выявление некорректной конфигурации в Active Directory, оценка подверженности угрозам и установление причин инцидентов
Изучение данных, полученных в ходе проверки на компрометацию, и создание пошагового плана действий по повышению уровня безопасности
Получайте актуальные и значимые данные для выявления скрытых атак и снижения киберрисков
Заполните форму и получите поддержку специалистов F.A.C.C.T. по реагированию на инциденты
Выявления следов компрометации в IT-инфраструктуре – это комплекс процедур и мероприятий, направленных на обнаружение скрытых угроз и следов компрометации в инфраструктуре заказчика. Сервис помогает защититься от сложных целевых атак (APT), в ходе которых злоумышленник может долго находиться в сети жертвы, оставаясь незамеченным.
Основные причины, по которым атаки остаются незамеченными, а злоумышленники могут месяцами находиться в вашей инфраструктуре:
Услуга по выявлению следов компрометации в IT-инфраструктуре позволяет организациям своевременно обнаруживать признаки атаки и оперативно устранять угрозы, даже если стандартные инструменты защиты не сработали. Кроме того, сервис помогает найти слабые места в существующих средствах защиты и повысить общий уровень информационной безопасности компании. Используя данные, полученные в в ходе проведения работ по выявлению следов компрометации, и рекомендаций экспертов организации могут более эффективно реагировать на инциденты информационной безопасности.
Это зависит от согласованного объема работ. Оказание услуги может занять от двух до шести недель.
Проверка инфраструктуры на признаки компрометации проводится опытными сертифицированными специалистами F.A.C.C.T. В зависимости от потребностей клиента эксперты проводят оценку удаленно или с выездом в компанию.
Услуга сочетает в себе методы ручного и автоматизированного обнаружения компрометации, включая проактивный поиск угроз, анализ алертов и криминалистическое исследование хостов.
Услуга позволяет установить, была ли организация скомпрометирована, без влияния на бизнес-процессы компании. Эксперты F.A.C.C.T. используют неинвазивные инструменты и методики, обеспечивающие минимальное влияние на работу организации или его полное отсутствие. Наша цель — обнаруживать и анализировать угрозы, не нарушая деятельность компании.
По итогам работ по выявлению следов компрометации в IT-инфраструктуре вы получаете исчерпывающую информацию для оперативного устранения угроз и адаптации стратегии безопасности:
Мы соблюдаем законодательство о защите персональных данных – все данные удаляются из наших систем сразу после того, как отчет по результам проверки согласован клиентом.
По итогам выявления следов компрометации в IT-инфраструктуре клиенты F.A.C.C.T. обычно заказывают проверку готовности к реагированию на инциденты и тренинги по кибербезопасности для повышения навыков команды ИБ.
Еще одной одной мерой, которую мы рекомендуем для снижения рисков ИБ, может стать установка F.A.C.C.T. Managed XDR — решения, которое позволяет оперативно обнаруживать компрометацию и кибератаки, проводить проактивный поиск релевантных угроз и эффективно реагировать на инциденты до того, как они нанесут серьезный урон.
