Мониторинг, выявление и предотвращение киберугроз

Мониторинг, выявление и предотвращение киберугроз

Многолетний опыт и передовые технологии на страже вашей безопасности

2

Почему Group-IB

О нас говорят:

Group-IB — одна из ведущих

международных компаний

по предотвращению и расследованию

киберпреступлений и мошенничеств

с использованием высоких технологий

1000+ $300 млнуспешных расследований по всему миру, 150 особо сложных уголовных дел

возвращено клиентам Group-IB благодаря нашей работе

Рекомендована Организацией по безопасности и сотрудничеству в Европе (ОБСЕ)

Threat Intelligence от Group-IB –в числе лучших мировых систем по оценке Forrester и Gartner

Одна из 7 самых влиятельных компаний в области кибербезо-пасности по версии Business Insider

Лидер российского рынка по исследованию киберугроз

Постоянный член Всемирного экономического форума

Официальный партнёр EUROPOL и INTERPOL

Год основанияGroup-IB

2003

Выход на международный рынок

2009 2010 2011 2015

Разработанысистемы раннегообнаружениямошенничества дляплатежных системи интернет-ресурсов

2012

Создана системаThreat Intelligence

2014

На рынок вышел первыйпродукт Group-IB на базесистемы Threat Intelligence– детектор угроз в корпоративной сети TDS

Лабораториякомпьютернойкриминалистики GIB стала крупнейшейв Восточной Европе

История компании

Многолетний опыт Group-IB воплощен в системе раннего обнаружения киберугроз —линейке высокотехнологичных продуктов, основанной на самых актуальных данных и глубоком анализе реальных хакерских атак.

2016 2017

260+сотрудников

40%разработчиков

27средний возраст

Представлено решение по защите от ранее неизвестного вредоносного кода TDS Polygon, основанное на технологиях машинного обучения

Активная работа на международных рынках, открытие офисов за рубежом

Создан CERT-GIB —круглосуточныйцентр реагированияна инциденты ИБ

3

45 000часов реагирования

Уникальная ресурсная база

Уникальная ресурсная база, накопленная за 15 лет работы

Мы создали высокотехнологичную инфраструктуру для мониторинга хакерской активности, слежения за ботсетями и извлечения данных, необходимых для предотвращения инцидентов. 90% данных поступает в систему из закрытых источников, абсолютное большинство из них – уникально. Мы мониторим закрытые площадки, следим за изменениями бот-сетей, извлекая конфигурационные файлы вредоносных программ и информацию об украденных идентификаторах.

СЕТЕВАЯИНФРАСТРУКТУРА

HUMAN INTELLIGENCE

ОБМЕН ДАННЫМИ

1 2 3

• Распределенная сеть мониторинга и HoneyNet-ловушек

• Аналитика бот-сетей

• Трекеры сетевых атак

• Мониторинг хакерских форумов и закрытых сетевых сообществ

• Данные сенсоров TDS

• Результаты криминалистических экспертиз Лаборатории Group-IB

• Материалы расследований

• Мониторинг и анализ вредоного ПО

• База обращений и практика реагирования на инциденты CERT-GIB

• Результаты аудита

• Целевая аналитика Group-IB

• Команды реагирования CERT

• Регистраторы и хостинг-провайдеры

• Производители средств защиты

• Организации и объединения по противодействию киберугрозам

• Europol, Interpol и правоохранительные органы

4

Система раннего предупреждения киберугроз

5

Система раннего предупреждения киберугроз Group-IB позволяет оперативно узнавать о новых угрозах и блокировать их появление на ваших рубежах обороны. Она основана на 15-летнем опыте нашей команды, глубоком анализе хакерских кампаний и актуальных разведданных из мира киберпреступности.

Мы даем вам самое важное —время для подготовки к инцидентам. 15 лет

опыта в сфере компьютерной криминалистики, консалтинга и аудита информ-безопасности

6

Структура компании

Продуктовое

и сервисное

направления Group-IB

дополняют друг друга,

позволяя достигать

синергетического

эффекта в борьбе

с различными

типами угроз.

ПРЕДОТВРАЩЕНИЕУГРОЗ

РЕАГИРОВАНИЕ24/7/365

РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ

СИСТЕМА РАННЕГО ПРЕДУПРЕЖДЕНИЯ

• Аудит безопасности

• Compromise Assessment

• Red Teaming

• Brand Protection

• Anti-Piracy

• Threat Intelligence

• TDS

• Secure Bank

• Secure Portal

• Центр реагирования на инциденты информационной безопасности CERT-GIB

• Компьютерная криминалистика и исследование вредоносного кода

• Расследование инцидентов ИБ

• Независимые финансовые и корпоративные расследования

7

Group-IB & AIG CyberEdge

В отдельных случаях киберпреступники используют не только вредоносное ПО, но и социальную инженерию, обман, подкуп сотрудников. Благодаря нашему сотрудничеству с AIG клиенты Group-IB защищены и от таких сложных атак.

ЧТО ВХОДИТ В СТРАХОВОЕ ПОКРЫТИЕ

Убытки в связи с нарушениями данных

Административное расследование в отношении данных

Расходы на реагирование при нарушении данных

Первый в России комбинированный

продукт по защите и страхованию

от киберпреступлений

8

Оперативные уведомления об атаках и угрозах

Наглядный веб-интерфейс

Отслеживание, разбор и прогнозирование хакерской активности в интересных вам отраслях

Поддержка STIX/TAXII при предоставлении данных об угрозах

Прямой доступ к скомпрометированным данным и идентификаторам

Круглосуточная поддержка

Group-IB — один из лучших поставщиков Threat Intelligence в мире по оценке аналитических агентств Gartner (2015) и Forrester (2017). В 2017 году агентство IDC признало Group-IB лидером рынка по исследованию киберугроз

Стратегическая информация для взвешенной оценки рисков и приоритизации угроз

Оперативные данные для подготовки к атакам и настройки систем защиты

Тактические индикаторы, минимизирующиевремя реагирования на инцидент

Мониторинг, анализ и прогнозирование угроз для компании, клиентов и партнеров

Threat Intelligence

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal Threat Intelligence

Включена в реестр отечественного ПО

9

Threat Intelligence

Результаты использования Threat Intelligence

Threat Intelligence от Group-IB позволит вам:

Сократить время реакции на инциденты до минимума

Отслеживать появление новых инструментов и методов атак

Получать персонализированные данные с закрытых хакерских площадок

Оценивать эффективность выбранной стратегии инвестиций в информационную безопасность компании

• Аналитики и Incident Response команды

• Качественная приоритизация инцидентов на основании данных Threat Intelligence

• Ускорение процессов Incident Response

• Погружение в детализированный контекст угроз, знание тактик и инструментов преступных групп, потенциально интересующихся компанией

• CISO

• Построение стратегии ИБ на основании глубокого понимания эволюции киберугроз и анализе реальных атак в вашем секторе

• Взвешенный выбор технологических решений для защиты от актуальных угроз

• Увеличение эффективности и возможностей аналитиков и Incident Response команд

• CEO и топ-менеджмент

• Максимизация ROI от инвестиций в системы безопасности, Incident Response команды и аналитиков

• Получение информации об угрозах, влияющей на принятие управленческих решений

• Предотвращение использования бренда компании в преступных целях, снижение репутационных рисков

• MSSP

• Предоставление клиентам сервиса, основанного на глубоком понимании контекста угроз

• Более качественное таргетирование предложений для клиентов исходя из данных об актуальных для них угрозах

• Прогнозирование развития угроз и средств противодействия им на основании глобальных данных threat intelligence

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal Threat Intelligence

10

Мгновенные уведомления о всех актуальных и ранее неизвестных семействах вредоносных программ

Регулярно обновляемый классификатор для выявления степени опасности объектов

Ручной анализ логов и выделение критически важных инцидентовсилами специалистов Group-IB

Удобный веб-интерфейс и наглядные отчеты

Круглосуточная поддержка и консультации

Определение зараженных мобильных устройствв Wi-Fi сетях

TDS — обнаружение целевых атак

Выявляет зараженные узлы, предотвращает проникновения, утечки, целевые атаки и промышленный шпионаж

Уникальные источники и авторские наработки для высокоточного выявления угроз:

1. Алгоритмы поведенческого анализа + машинное обучение

2. Сведения об атаках из Лаборатории компьютерной криминалистики

3. Данные системы Threat Intelligence от Group-IB

Благодаря глубокому понимаю специфики целевых атак и активности преступных групп в разных регионах мира мы выявляем угрозы, незаметные другим, в том числе:

нежелательное и опасное сетевое взаимодействие

опасные передаваемые объекты

шпионское ПО

средства удаленного управления

попытки использования уязвимостей

TDS Sensor

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal TDS

11

Детектор угроз в корпоративной сети Polygon

Опасность объекта определяется с помощью Machine Mind и получающего новую информацию с заданной регулярностью классификатора

Не раскрывая своего присутствия, полигон на самом низком уровне отслеживает поведение объектов при запуске в безопасной среде

Вызывающие подозрение файлы запускаются в тестовой среде, настраиваемой исходя из специфики вашего бизнеса и региона

Скачиваемые файлыОбъекты, скачиваемыепользователями и/или ихкомпьютерами в фоновом режиме

и другиеранее неизвестныевредоносные объекты, не определяемые антивирусамии сигнатурным подходом

Почтовые вложенияВредоносные файлы, получаемыев результате применениясоциальной инженерии

Целевые атакиВредоносное ПО, нацеленноеэксклюзивно на вашуинфраструктуру

Polygon запускает файлы, полученные от TDS, в безопасной изолированной среде внутри вашего контура безопасности, анализирует их поведение и выносит объективное заключение о степени опасности объекта

TDS Sensor TDS Polygon

+


Низкоуровневый системный монитор

Ферма вирутальных машин

Регулярно обновляемый классификатор

12

Как работает TDS

• SOC GROUP-IB

• Сведения об инцидентах, полученныеот сенсора, классифицируются и коррелируютсяв Центре обработки данных.

• События анализируются квалифицированными специалистами Group-IB вручную.

• Эксперты SOC уведомят ваших специалистов о критичных угрозах по телефону и e-mail, а все результаты анализа будут доступны в удобном web-интерфейсе.

• СЕНСОР АНАЛИЗА ТРАФИКА

• Выявляет зараженные узлы, устанавливая их взаимодействия с командными центрами по признакам вредоносной активности, разрабатываемым на основе данных из уникальных источников.

• Детектирует сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного обучения.

• Интегрируется с системой поведенческого анализа TDS Polygonдля выявления ранее неизвестного вредоносного кода.

• Передаёт информацию о выявленных инцидентах в SOC Group-IB по безопасному каналу либо в любую внутреннюю корпоративную систему учета событий ИБ.

Опытные специалисты Group-IB

берут на себя работу по выявлению

критичных инцидентов, позволяя

вашей службе ИБ сосредоточиться

на реагировании.


13

Secure Bank

Система раннего обнаружения фрода для платежных систем

Не требует установки на устройство клиента

Выявляет мошеннические платежи и подготовку к их совершению

Детектирует новые атаки и схемы мошенничества

Ежедневное обновлениеправил и сигнатур

JavaScript-модуль для защиты интернет-банка

Аналитическая поддержка и консультацииПредотвращает хищения

за счет раннего детектирования мошенничеств.

Сокращает издержки на обработку ложных срабатываний и звонки клиентам.

Повышает защищенность и привлекательность ваших систем онлайн- и мобильного банкинга.

Укрепляет доверие к банку, давая возможность предупреждать клиентов о заражениях и атаках.

Secure Bank защищает «Сбербанк Онлайн»

Наше решение:

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal Secure Bank

Mobile SDK для Android и iOS

Проактивное выявление банковского

мошенничества на всех устройствах и платформах

клиента в режиме реального времени.

Secure Bank включен в реестр отечественного ПО

14

Как работает Secure Bank

Secure Bank загружается вместе с веб-страницами

банка или мобильным банковским приложением

и позволяет своевременно уведомить клиента

о заражении или компрометации его устройства.

Система выявляет вредоносные веб-инъекции,

социальную инженерию, фишинг, бот-сети, захват

учетной записи, сети нелегального обналичивания

денег и другие виды банковского мошенничества.

Готовая интеграция c инфраструктурой банка

Поведенческий анализ

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal

Цифровой отпечаток устройства

Глобальный профиль пользователя

Продвинутый конструктор правил

Безагентноеобнаружение вредоносных программ

Кросс-канальная аналитика

Данные Group-IB Threat Intelligence

Антифрод-технологии Secure Bank

Secure Bank

Выявление угроз, невидимых для традиционных антифрод-систем

Платежное мошенничество

•Кредитное мошенничество

•Мошенничество с CNP-операциями

• Зловредные веб-инъекции

Secure Bank помогает защитить электронные платежи и данные кредитной карты клиента.

Кража персональных данных

• Захват учетной записи

•Мошенничество с открытием счета

•Действия ботов

Система поведенческого анализа и технология цифрового “отпечатка” устройства позволяют отслеживать использование украденных учетных данных.

Социальная инженерия

•Мошеннические рассылки

•Целевые атаки

•Фишинг

Создание единого профиля клиента и использование данных Group-IB Threat Intelligence предотвращают утечку данных и сетевое мошенничество.

Отмывание денег

•Сети нелегального обналичивания денег

•Схемы ухода от налогов

Анализ взаимодействий между счетами и другими банковскими структурами помогает выявить подозрительные транзакции.

Вредоносные программы

• Трояны

•Фарминг

•Бот-сети

Запатентованные алгоритмы Secure Bank выявляют банковские трояны без установки дополнительных программ на стороне клиента.

Кросс-канальные и кросс-клиентские атаки

• E-commerce

•Мобильные устройства

•Веб-интерфейс

Secure Bank защищает клиента на всех мобильных и веб-платформах, включая интернет-магазины и корпоративные порталы.

Инфицированное устройство

Онлайн-банкинг

Основная банковская система

Антифрод система

15Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal Secure Bank

Secure Portal

Система раннего обнаружения мошенничества на стороне пользователей — самого слабого звена в обеспечении безопасности интернет-порталов Доступ третьих лиц к

закрытым корпоративным порталам для мошенничества с бонусными баллами

Подбор паролей, накрутку голосований, размещение фейковых отзывов

Совместное использование платной подписки

Перехват покупателей посредством показа рекламных объявлений конкурентов на страницах портала

Предотвращает использование ботов

Выявляет покупки по ворованным картам

Предотвращает кражу персональных данных и информации о банковских картах

Не требует инвестицийв IT-инфраструктуру портала

API для интеграции с антифрод-системами, SIEM, Firewall, EPS

Аналитическая поддержка и консультации

1

2 3

1. JavaScript-модуль на странице портала определяет уникальный «отпечаток» клиентского устройства и собирает индикаторы мошеннической активности

2. Обезличенные данные передаются по защищенному каналу в SP, где обрабатываются с использованием данных системы Threat Intelligence

3. Заказчик извещается о мошенничестве в режиме реального времени, API дает возможность автоматизировать реагирование на инциденты

Решение предотвращает:

Включена в реестр отечественного ПО

Система раннего предупреждения: Threat Intelligence TDS Secure Bank Secure Portal Secure Portal 16

Аудит информационной безопасности

17

Работаем со крупнейшими банками и перспективными стартапами, энергетическими гигантами и небольшими адвокатскими бюро, понимаем слабости IT-инфраструктур любого масштаба и назначения.

Системы ДБО и приложений мобильного банкинга

Профилактика DoS / DDoS-атак, проведение нагрузочного тестирования

Корректность коммутации сигнальных сетей операторов связи

Веб-ресурсы в том числе корп./гос. порталы, e-commerce площадки

Программное обеспечение АСУ ТП и систем SCADA

Системы защиты коммерческой тайны и персональных данных

Исследование защищенности POS, mPOS-терминалов

Поиск уязвимостей сетевых инфраструктур

Программное обеспечение, в том числе iOS, Android, Windows Phone

Анализируем уязвимости более 10 лет

Глубоко погружаемся во внутреннюю логику работы ваших систем.

видим риски, ускользающие из поля зрения других

каждый отчёт содержит как краткое резюме для принимающих решения, так и подробное описание и конкретные рекомендации для специалистовСоциотехнические тесты

(социальная инженерия)

Аудит информационной безопасности от Group-IB:

Предотвращение: Аудит безопасности Compromise Assessment Red Teaming Brand Protection Anti-Piracy

19

Compromise Assessment

Выявление следов компрометациии признаков подготовки хакерской атаки.

Compromise Assessment выявит следы подготовки к хакерской атаке, признаки компрометации данных, поможет оценить масштаб ущерба и выяснить, какие системы были атакованы и как именно это произошло.

По результатам Compromise Assessment:

Вы можете не видеть скрытые угрозы месяцами

Эксперты Group-IB выявят скрытые угрозы до того, как вы понесете реальный ущерб

В рамках Compromise Assessment специалисты Group-IB установят программного- аппаратный комплекс TDS, а эксперты с опытом сотен расследований проведут анализ инфраструктуры и выявленных признаков компрометации. Подготовка к целевой атаке

Хакеры разворачиваютинфраструктуру для атаки несколько месяцев — незаметно для вас

Слияния и поглощения

Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: закладки, бэкдоры, CVE

Недобросовестные конкуренты

Получая доступ к коммерческой тайне, конкуренты обеспечиваютсебе преимущество на рынке

Инсайдеры или уволенные сотрудники

Зная как устроена инфраструктура компании, они незаметно «сливают» данные и долго остаются незамеченными

Эксперты по компьютерной криминалистике проверят ключевые элементы инфраструктуры на предмет компрометации

Используют специализированные форензик инструменты собственной разработки и уникальные данные Threat Intelligence

Проводят проверку ключевых узлов инфраструктуры: контроллер домена, процессинг, платежные шлюзы и др.

Восстанавливают хронологию компрометации инфраструктуры для предотвращения повторения инцидентов

Комплекс TDS поможет выявить незамеченные ранее признаки целевой кибератаки

TDS Sensor выявляет сетевые аномалии, заражения и необычное поведение устройств

TDS Polygon запускает потенциально опасные объекты в изолированной среде, анализирует поведение объекта и определяет степень его опасности

Все выявленные события анализируются специалистами в режиме 24/7

Отчет о компрометациях

Описание хронологии компрометации инфраструктуры, подробный разбор действий злоумышленников

Отчет о проведенных работах

Подробное описание состава работ и итогов на каждом этапе проведения Compromise Assessment

Рекомендации

Рекомендации по модернизации инфраструктуры для предотвращения атак в будущем

Отчет для руководства

Краткий отчет, описывающий главные итоги проверки инфраструктуры

1 2 3 4


Red Teaming никак не ограничен по времени.Эта неограниченность максимально приближает Red Teaming к модели поведения реального злоумышленника, который может месяцами готовиться к атаке, пробуя разные инструменты и векторы атаки

Термин Red Teamingпришел из военного дела: во время учений красная команда нападает, синяя — защищается

19

Red Teaming

Регулярная имитация целевых атак для усиления вашей службы безопасности. Полномасштабные учения с участием вашей службы безопасности, которые дадут ответы на следующие вопросы:

В результате регулярной имитации нападений Red Teaming помогает повысить готовность к целевым атакам, выявить и устранить новые уязвимости, натренировать вашу команду и улучшить процессы по противодействию реальным угрозам

По результатам Red Teaming:

• Краткие доклады для руководства

• Детальные отчеты о результатахи экспертные рекомендации по улучшению вашей системы безопасности

• Экстренные оповещения, в случаеобнаружения критичных уязвимостей

Red Teaming Methodology:

Готовы ли ваши системы эффективно предотвращать, обнаруживать и реагировать на инциденты?

Как сотрудники службы безопасности действуют во время целенаправленной атаки?

Что именно нужно изменить в ваших подходах к обеспечению безопасности, чтобы повысить способность компании противостоять атакам?

Согласование целей,выбор инструментов

На протяжении нескольких месяцев: регулярная имитация целевых атак, о которых предупрежден только руководитель ИБ

Постоянный мониторинг изменений вашей инфраструктуры, которые открывают новую поверхность для атаки


20

Brand Protection

Быстрая блокировка опасных сайтов

Сбор цифровых доказательств

Выявление связей между мошенническими сайтами

Круглосуточный мониторинг

Возможность реагирования за пределами Рунета

Предотвращение рецидивов

Технологический сервис по выявлению и устранению угроз, направленных против бренда в интернете.

Предотвращаем денежные и репутационные потери компаний от актуальных онлайн-угроз:

Неправомерное использования бренда и интернет-мошенничество

Распространение контрафакта и несоблюдение партнерской политики

Информационные атаки и негативные отзывы

автоматически отслеживаются в режиме 24/7

нарушений устраняется ежедневно

устраняются в досудебном порядке

3 млн ресурсов 10 тысяч 85% нарушений

Передовые технологии поиска нарушений:

Machine learning Система самостоятельно квалифицирует нарушения на основе предыдущего опыта

Big dataТехнология анализа больших данных автоматически выявляет связи между сайтами и между группами в соцсетях

Intelligence drivenТехнологии Group-IB, применяемые в расследованиях киберпреступлений, позволяют устанавливать прямой контакт с нарушителями


22

Anti-Piracy

30 минутобнаружим любой пиратский контент, даже подвергшийся значительным изменениям

24 часапресечем распространение контента на крупнейших пиратских площадках рунета

7 днейблокируем до 99% ссылок на ваш контент и предложим решения по несговорчивым площадкам

Круглосуточный мониторинг

Удаление пиратского контента «одной кнопкой»

Широкий спектр досудебных мер

Интуитивно понятный интерфейс

Высокая отдача от уведомлений

Корректное оформление блокировки

Мониторинг 120 000+ ресурсов, включая vk.ru, veterok.tv, kinostock.tv

Успешные кейсы судебной блокировки пиратских площадок

Оперативная блокировка контентана крупных пиратских площадках

Перенаправление пользователей на ваши официальные ресурсы

Лидер рынка умной защиты цифрового контента


Компетентная организация Координационного центра национального домена сети Интернети Фонда развития интернета

Ростех, одна из крупнейших российских госкорпораций,

выбрала Group-IB в качестве партнера для создания

собственного CERT RT-Inform

Центр реагирования CERT-GIB

CERT-GIB (Computer Emergency Response Team) —центр круглосуточного реагирования на инциденты информационной безопасности

Аккредитованный член международных сообществ FIRST и Trusted Introducer

Партнер IMPACT – международного партнерства по противодействию киберугрозам

Авторизован Университетом Карнеги, официально использует торговую марку CERT

Мониторим появление фишинговыхресурсов, распространение вредоносного ПО, торговлю контрафактом

Оперативно блокируем опасные сайты в доменах .RU, .РФ, и еще более 1000 доменных зон

Работаем по всему миру: через сеть партнеров, контакт с хостинг-провайдерами и регистраторами доменных имен

Оказываем полную юридическую поддержку на всех этапах реагирования и расследования

22

23

Лаборатория компьютерной криминалистики и отдел расследований

Обширный опыт представления цифровых доказательств в суде

Криминалистические исследования

Компьютерно-техническая экспертиза

Исследование вредоносных программ

Аутсорсинг и независимая экспертиза

Сбор цифровыхдоказательств

80% резонансных высокотехнологичных преступлений в Росcии расследуется с участием наших специалистов

Найдем индивидуальный подход к каждому

Команда специалистов: от E-Discovery и Forensicдо финансового аудита и корпоративного права

Понимаем экономику киберпреступлений

Восстанавливаем цепочки движения денег с помощью эксклюзивных разведданных Threat Intelligence

Обладаем опытом возвратавыведенных активов

3,3 млрд. рублей возвращено потерпевшей компании по результатам одного из расследований

Консультируем адвокатов, следователей, прокуроров

Проведение консультаций возможно на всех этапах расследования

Крупнейшая в Восточной Европе Лаборатория компьютернойкриминалистики и анализа вредоносного кода

Самое современноеоборудование и передовая вирусная аналитика

Лучшие мировые разработки, позволяющие обойти технологии сокрытия следов.

Поиск данных на любых информационных носителях

Мы найдем даные, даже если они были удалены, скрыты или зашифрованы

Команда мобильного реагирования

Сбор и исследование цифровых доказательств на месте, рекомендации по устранению последствий

Взаимодействие с правоохранительными органами

В том числе официальное участие в оперативно-розыскных мероприятиях

PRE-IR ASSESSMENT

Подготовка к эффективному реагированию на инциденты информационной безопасности.

Pre-IR Assessment поможет проверить готовность ваших систем, команды и процессов к реагированию и составить четкий план на случай инцидента.

Комплексная оценка основных компонентов

Как проходит Pre-IR AssessmentРезультаты

Pre-IR Assessment• Рекомендации по настройке

систем для эффективного реагирования на инцидент

• Уверенность и четкий отработанный план действий

• Налаженные коммуникации между департаментами

Подготовка

• Сбор информации

• Адаптация программы под конкретного клиента и отрасль

• Утверждение правил проверки

• Согласование сроков

Процесс

• Выезд экспертов Group-IB в компанию клиента

• Запрос типичных для различных инцидентов данных

• Анализ полноты, доступности и скорости получения данных

• Проведение тренинга по реагированию на инциденты

Итог

• Рекомендации по настройке систем для эффективного реагирования

• Оптимизация структуры и процессов

• План реагирования

• Готовые регламенты

• Обученная команда

Проверка сетевой и системной инфраструктуры — возможности полного и корректного сбора цифровых доказательств, способности выявления индикаторов компрометации, готовности оперативно остановить инцидент и управлять сетью в ходе реагирования.

Результат — отработка процессов на реальных системах: запуск скриптов, поиск и сбор данных, необходимых при различных типах инцидентов.

Проверка компетенции сотрудников служб ITи информационной безопасности.

Результат — двухдневное обучение по реагированию на инциденты от экспертов Group-IB, уверенная и подготовленная команда.

Проверка полноты, актуальности и практической целесообразности регламентов и документации.

Результат — регламенты и документы, которые действительно будут полезны при возникновении инцидента.

Проверка распределения ответственности и организационной структуры команды.

Результат — слаженная и командная работа различных департаментов во время реагирования на инцидент.

1 Технологии Люди2 Регламенты Структура

Типовые проблемы• Большое количество данных

теряется или их журналированиеведется неправильно

• Инцидент вызывает паникуи бесконтрольные действия

• Процессы по реагированию не отлажены, роли не распределены

3 4

24

facebook.com/group-ib

[email protected] twitter.com/groupib

+7 495 984 33 64group-ib.ru/blog

Предотвращаем и расследуемкиберпреступления с 2003 года.

instagram.com/group_ib

t.me/group_ib

Мониторинг, выявление и предотвращение киберугроз

Documents