Реагирование на инциденты
Подключаемся в первый час и останавливаем атаку.
Если вас уже атаковали, мы оперативно локализуем угрозу, изолируем заражённые узлы, восстанавливаем работоспособность сервисов и собираем доказательную базу. Минимизируем простой и сохраняем шансы на цивилизованное расследование.
Зачем это нужно
Скорость реагирования решает всё
Шифровальщик заканчивает работу за тридцать-сорок минут. Без круглосуточного мониторинга вы видите атаку утром понедельника, когда восстанавливать уже нечего.
Видимость без слепых зон
Современные APT-группировки умеют долго оставаться невидимыми для стандартных средств защиты. Поведенческий мониторинг и проактивная охота на угрозы закрывают эти зоны.
Экспертиза без раздувания штата
Собственная круглосуточная смена аналитиков стоит четырнадцать миллионов рублей в год минимум. Сервисный SOC даёт сравнимый уровень защиты дешевле.
Когда заказывать
Пять типовых ситуаций, в которых услуга приносит максимальную ценность. Если узнали хотя бы одну, имеет смысл обсудить.
Нет собственной круглосуточной смены ИБ, или она не справляется с потоком событий
→Регуляторные требования предписывают 24/7 мониторинг событий безопасности
→Был инцидент, который остался незамеченным несколько дней или недель
→Растёт инфраструктура, и текущая команда перестаёт справляться
→Корпоративные клиенты в аудите требуют наличия SOC
→Что входит в услугу
Круглосуточный мониторинг
Команда аналитиков следит за событиями безопасности 24 часа в сутки, семь дней в неделю, без перерывов на праздники.
Корреляционные правила
Настроенные под вашу инфраструктуру правила обнаружения, которые ловят настоящие угрозы и режут шум.
Реагирование на инциденты
Подключение в первые минуты обнаружения с локализацией угрозы и сохранением доказательной базы.
Регулярные отчёты
Месячные и квартальные отчёты о состоянии защищённости, тенденциях и рекомендациях.
Проактивная охота
Активный поиск угроз помимо срабатывания автоматических правил, ориентированный на актуальные TTP.
Учения и тренировки
Регулярные настольные учения с командой заказчика для отработки реагирования на типовые сценарии.
Результат
Как мы работаем
Знакомство
Бесплатная встреча, на которой мы разбираем вашу инфраструктуру и формулируем задачу.
Предложение
Готовим коммерческое предложение с фиксированными сроками, стоимостью и составом работ.
Выполнение
Запускаем работы по согласованному плану и держим вас в курсе на каждой контрольной точке.
Передача
Передаём результаты, проводим демонстрацию, обучаем команду заказчика.
Получить расчёт по услуге
Заполните форму, и эксперт свяжется с вами в течение рабочего дня. Бесплатная консультация без обязательств.
Связанные услуги
MDR (Managed Detection and Response)
SOC с активным реагированием, а не только уведомлениями.
→Threat Intelligence
Знание о том, кто, как и когда атакует именно вашу отрасль.
→Реагирование на утечки данных
Что делать, если данные уже в открытом доступе.
→SOC как сервис
Круглосуточный мониторинг событий безопасности.
→