Головна Реагування на інциденти ІБ

Реагування на інциденти ІБ

Середній показник тривалості життя вразливості в системі становить 314 днів. Цією обставиною обов’язково скористаються злочинці, які жадають використати вразливості компанії для отримання прибутку. Щоб завадити їм — потрібно убезпечити свою систему ІБ. Якщо шкода вже була спричинена, варто використати послугу реагування на інциденти ІБ

Реагування на інциденти ІБ — процес, що дозволяє виявити й усунути недоліки системи. Під час розслідування спеціалісти знаходять вразливості ІС, перевіряють роботу механізмів захисту, якість системної архітектури та її керівництво. Реагування на інциденти ІБ здійснюється відповідно до загальновизнаних стандартів

Реагування на діяльність злочинців є достатньо трудомістким процесом. Він потребує створення детального плану й залучення професіоналів. ФС Групп дасть змогу використати команду швидкого реагування FS IRT, яка включає спеціалістів, що мають експертизу конкретно в цій ніші. Також наявну групу реагування в компанії можна доповнити за допомогою наших співробітників

Цілі реагування на інциденти

  • розробити звіт та рекомендації
  • запобігти погіршенню ситуації
  • зберегти репутацію та ресурси компанії
  • відновити працездатність системи
  • провести роботи по інформуванню співробітників компанії
Бажаєте дізнатись більше?

Отримати консультацію
Етапи реагування на інциденти
  • Отримання інформації про події
    Зробити це можна, наприклад, за допомогою FS MNG, моніторингу системи ІБ, роботи з адміністраторами, користувачами та іншими джерелами інформації
  • Попередня оцінка події
    На цьому етапі потрібно визначити, чи є подія (нешкідлива зміна системи) насправді інцидентом (шкідлива зміна) ІБ
  • Оцінка критичності інциденту
    Відбувається оцінка інциденту за прийнятою на підприємстві шкалою критичності, що зафіксована в спеціальному документі
  • Збір та обробка свідоцтв
    Здійснюється робота зі співробітниками компанії й доступною інформацією, враховуються певні норми
  • Знаходження порушника
    Встановлення мотиву та особистості порушника. Наші спеціалісти використовують зокрема унікальну платформу для розслідування кіберзлочинів з власною базою даних
  • Ліквідація наслідків
    Проведення цієї процедури залежить від ступеня серйозності інциденту й від прийнятих процедур
  • Оформлення документів
    Уся отримана важлива інформація структурується й узагальнюється, потім вона вноситься до документів
  • Прийняття превентивних мір
    Щоб знайденні порушення не виникали знову — після реагування на інцидент відбувається робота над усуненням вразливостей

 

Переваги
Виявлення вразливостей
Виявлення вразливостей

Наші спеціалісти ретельно проаналізують вашу систему й знайдуть усі її недоліки

Знаходження порушника
Знаходження порушника

Сучасні інструменти та великий досвід роботи дозволяють нам за оптимальний проміжок часу знайти кіберзлочинців

Клієнтоорієнтована служба підтримки
Клієнтоорієнтована служба підтримки

Співробітники служби підтримки допоможуть вам з будь-якою проблемою, що пов’язана з реагуванням на інциденти ІБ

Супутні продукти та сервіси
FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше
FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше
FS IRT

Пакет послуг з дослідження, аналізу та розслідування інцидентів інформаційної безпеки

Мінімальний пакет включає:
• консалтинг з експертами
• розслідування інциденту ІБ
• комплексне криміналістичне дослідження цифрових доказів
• звіти по фізичній/юридичній особі з відкритих і закритих джерел
• щомісячний новинний бюлетень з інформацією про активно використовувані хакерами вразливості і рекомендаціями для підвищення рівня захисту
• penetration testing (тестування на проникнення)
• сканування веб-додатків і ресурсів

Докладніше
FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше
FS TI

Список анонімізованих IP-адрес в категоріях TOR, PROXY & VPN, що продаються в публічному просторі й в DarkNet. Дає можливість ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами

• Проактивний підхід до збору TI
• Більше інформації для прийняття рішення
• Більш раннє надання даних і тим самим запобігання атаки
• Сумісність з рішеннями більшості вендорів
• Комплементарність з іншими фідамі

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності