Сообщить об инциденте

Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды

Связаться с нами

Просто заполните форму, и наш представитель свяжется с вами в ближайшее время

Присоединяйтесь к клубу борцов с киберпреступностью

Перед подачей заявки ознакомьтесь со следующими правилами:

1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.

2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.

Выявление следов компрометации в IT-инфраструктуре

Остановите скрытую атаку
на вашу компанию

Выявить угрозу
АТР
+65 3159-4398
Европа
+31 20 226-90-90
Ближний Восток и Африка
+971 4 568 1785

Нарушения безопасности могут оставаться незамеченными в течение нескольких месяцев

значок оценки компрометации group-ib

Команда Group-IB выявляет сложные угрозы, незаметные для стандартных решений информационной безопасности.

Мы находим пробелы в системе защиты организации, которые могут привести к инцидентам, а также даем рекомендации по снижению рисков кибератак.

Ключевые факторы
проверки инфраструктуры на компрометацию

значок решения последствий недавних киберинцидентов в результате оценки, проведенной компанией group-ib

Недавние киберинциденты

Некачественное реагирование или неполное расследование может привести к повторным атакам.

защита от инсайдерских угроз в результате оценки компрометации, проведенной компанией group-ib

Инсайдерские угрозы

Сотрудники знают, как устроена компания, и могут передавать информацию конкурентам, оставаясь незамеченными в течение долгого времени.

изменения в мерах безопасности и персонале в результате оценки компрометации, проведенной компанией group-ib

Изменения в системе ИБ

Смена вендора, новое руководство или иные изменения в отделе информационной безопасности могут приводить к сбоям в работе и незаметной компрометации инфраструктуры.

Значок изменений в ландшафте киберугроз в результате оценки компрометации, проведенной компанией group-ib

Изменения в ландшафте киберугроз

Специалисты ИБ узнают об изменениях в ландшафте угроз постфактум, что дает злоумышленникам время использовать новые, еще не обнаруженные методы атак.

Регулярные проверки инфраструктуры в результате оценки компрометации, проведенной компанией group-ib

Нерегулярная проверка инфраструктуры

Кибератаки, направленные на хищение данных, корпоративный шпионаж и эксплуатацию компьютерных ресурсов, могут долгое время оставаться незамеченными.

Слияния и поглощения в результате оценки компрометации, проведенной компанией group-ib

Слияния и поглощения

Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: бэкдоры, уязвимости (CVE).

Опытные эксперты
и революционные
технологии

Эксперты Group-IB выявляют факты компрометации и устраняют угрозы информационной безопасности с помощью инновационных технологий, обеспечивая устойчивость инфраструктуры клиента к киберугрозам. Услуга может быть оказана как локально, так и удаленно.

значок Attack Surface Management от Group-IB

Attack Surface Management

Контролируйте все внешние IT-активы, чтобы снижать риски и предотвращать взломы

Узнать больше
значок Threat Intelligence от компании group-ib

Threat Intelligence

помогает атрибутировать атаки до конкретных злоумышленников и формулировать гипотезы для хантинга угроз

Узнать больше
значок Managed XDR от group-ib

Managed XDR

мы проверяем гипотезы путем проактивной охоты за угрозами в инфраструктуре клиента

Узнать больше

Этапы процедуры выявления
следов компрометации Group-IB

Значок предварительной оценки компрометации от Group-IB
1
Предварительная оценка

Составление списка существующих мер, оценка текущего уровня мониторинга безопасности и определение объема работ

значок внедрения инструментария компанией group-ib
2
Применение инструментов

Развертывание решений Group-IB для сбора данных и атрибуции угроз

Значок унифицированного анализа киберугроз от компании group-ib
3
Анализ киберугроз

Определение ландшафта угроз, оценка внешней поверхности атаки и анализ теневого сегмента Интернета на предмет потенциальных утечек

Значок сбора данных для анализа от group-ib
4
Сбор данных

Сбор информации из сети и с конечных устройств в масштабах всего предприятия, триаж криминалистических данных, получение необходимой телеметрии, а также сбор оповещений

Значок идентификации угрозы от компании group-ib
5
Выявление угроз

Поиск признаков компрометации, как текущей так и имевшей место в прошлом, реагирование на инциденты, атрибуция угроз и разработка плана действий по ликвидации последствий

Анализ пробелов по результатам оценки компрометации от group-ib
6
Анализ пробелов в безопасности

Выявление некорректной конфигурации в Active Directory, оценка подверженности угрозам и установление причин инцидентов

Локализация инцидентов и составление отчетов по результатам оценки компрометации от group-ib
7
Устранение инцидента и отчетность

Изучение данных, полученных в ходе проверки на компрометацию, и создание пошагового плана действий по повышению уровня безопасности

Преимущества услуги по выявлению
компрометации от Group-IB

Получайте актуальные и значимые данные для выявления скрытых атак и снижения киберрисков

Обнаружение неизвестных и унаследованных компрометаций с помощью group-ib

Обнаружение неизвестных и имевших место в прошлом фактов компрометации

Значок снижения существующих киберрисков и способствования росту бизнеса с помощью group-ib

Ускорение роста бизнеса благодаря значительному сокращению существующих киберрисков

Значок повышения уровня безопасности по результатам оценки компрометации от group-ib

Составление плана действий по повышению уровня безопасности и отслеживание прогресса

Значок инфраструктуры без инцидентов по результатам оценки компрометации от group-ib

Устранение скрытых угроз и получение полного представления об IT-инфраструктуре

Значок заполнения пробелов с помощью балансирования по результатам оценки компрометации от group-ib

Ликвидация пробелов в безопасности через достижение баланса между командой, процессами и технологиями

получение разрешения от регулирующих органов на основании оценки компрометации от group-ib

Обеспечение соответствия требованиям регуляторов

Закажите бесплатную консультацию

Отчетность по выявлению
следов компрометации в удобном формате

Значок отчета об оценке компрометации

Отчет о компрометациях

Описание хронологии компрометации инфраструктуры и подробный разбор действий злоумышленников
Значок отчета для регулирующих органов по результатам оценки компрометации от group-ib

Отчет для регуляторов

Персонализированный отчет, адаптированный для отправки регуляторам
Рекомендации по результатам оценки компрометации от group-ib

Рекомендации

План действий по ликвидации последствий компрометации и рекомендации для предотвращения атак в будущем
значок отчета с обзором анализа компрометации

Отчет для руководства

Краткий отчет, описывающий главные итоги проверки инфраструктуры на признаки компрометации

Экспертиза Group-IB

в сфере цифровой криминалистики получила признание на международном уровне

логотип group-ib
20 лет

опыта в области борьбы с киберпреступностью

Международные награды
group-ib — обладатель награды cyber security excellence awards 2021

Защита от шифровальщиков — оценка компрометации от Group-IB

Более 25 сертификатов по цифровой криминалистике
сертификат gcfa компании group-ib
сертификат gcti компании group-ib
сертификат gcfe компании group-ib
сертификат mcfe компании group-ib
Показать все сертификаты →
Признание ведущими экспертами отрасли 
логотип gartner
логотип forrester
логотип aite novarica

Выявление скрытых инцидентов путем
оценки компрометации 

Заполните форму и получите поддержку специалистов Group-IB по реагированию на инциденты 

Часто задаваемые вопросы

Что из себя представляет услуга по выявлению следов компрометации в IT-инфраструктуре?

arrow_drop_down

Выявления следов компрометации в IT-инфраструктуре – это комплекс процедур и мероприятий, направленных на обнаружение скрытых угроз и следов компрометации в инфраструктуре заказчика. Сервис помогает защититься от сложных целевых атак (APT), в ходе которых злоумышленник может долго находиться в сети жертвы, оставаясь незамеченным.

Почему компрометация остается незамеченной в течение долгого времени?

arrow_drop_down

Основные причины, по которым атаки остаются незамеченными, а злоумышленники могут месяцами находиться в вашей инфраструктуре:

  • Хакеры используют новые инструменты и способы атак, которые на момент инцидента не детектируются стандартными средствами защиты.
  • Инсайдеры действуют осторожно, используют штатное, легитимное ПО, что позволяет им оставаться незамеченными.
  • Атака на вашу инфраструктуру может проводиться не напрямую, а через менее защищенных подрядчиков, партнеров или клиентов.

Чем полезна услуга выявления следов компрометации?

arrow_drop_down

Услуга по выявлению следов компрометации в IT-инфраструктуре позволяет организациям своевременно обнаруживать признаки атаки и оперативно устранять угрозы, даже если стандартные инструменты защиты не сработали. Кроме того, сервис помогает найти слабые места в существующих средствах защиты и повысить общий уровень информационной безопасности компании. Используя данные, полученные в в ходе проведения работ по выявлению следов компрометации, и рекомендаций экспертов организации могут более эффективно реагировать на инциденты информационной безопасности.

Сколько времени занимает выполнение работ?

arrow_drop_down

Это зависит от согласованного объема. Услуга может занять от двух до шести недель.

Как проводится выявление следов компрометации?

arrow_drop_down

Проверка инфраструктуры на признаки компрометации проводится опытными сертифицированными специалистами Group-IB. В зависимости от потребностей клиента эксперты проводят оценку удаленно или с выездом в компанию.

Услуга сочетает в себе методы ручного и автоматизированного обнаружения компрометации, включая проактивный поиск угроз, анализ алертов и криминалистическое исследование хостов.

Возможно ли провести оценку компрометации без нарушения бизнес-процессов?

arrow_drop_down

Услуга позволяет установить, была ли организация скомпрометирована, без влияния на бизнес-процессы компании. 

Эксперты Group-IB используют неинвазивные инструменты и методики, обеспечивающие минимальное влияние на работу организации или его полное отсутствие. Наша цель — обнаруживать и анализировать угрозы, не нарушая деятельность компании.

Что является результатом услуги?

arrow_drop_down

По итогам работ по выявлению следов компрометации в IT-инфраструктуре вы получаете исчерпывающую информацию для оперативного устранения угроз и адаптации стратегии безопасности:

  • Отчет для руководства — краткий обзор, содержащий главные итоги проверки инфраструктуры;
  • Технический отчет с подробным описанием потенциальных угроз, уязвимостей и компрометаций, обнаруженных в ходе проверки;
  • Тактический план по устранению обнаруженных угроз;
  • Стратегические рекомендации по повышению уровня защищенности;
  • Заключительная презентация для обсуждения результатов проверки.

Храните ли вы данные клиентов после завершения работ?

arrow_drop_down

Мы соблюдаем законодательство о защите персональных данных – все данные удаляются из наших систем сразу после того, как отчет по результам проверки согласован клиентом.

Какие дальнейшие шаги по повышению уровня защищенности вы можете предложить после завершения проверки?

arrow_drop_down

По итогам выявления следов компрометации в IT-инфраструктуре клиенты Group-IB обычно заказывают проверку готовности к реагированию на инциденты и тренинги по кибербезопасности для повышения навыков команды ИБ. 

Еще одной одной мерой, которую мы рекомендуем для снижения рисков ИБ, может стать установка Group-IB Managed XDR — решения, которое позволяет оперативно обнаруживать компрометацию и кибератаки, проводить проактивный поиск релевантных угроз и эффективно реагировать на инциденты до того, как они нанесут серьезный урон.