Реагирование и защита силами PT ESC

Name: Реагирование и защита силами PT ESC
Brand: Positive Technologies
Availability: InStock

Экспертный центр безопасности Positive Technologies оказывает услуги по обнаружению, расследованию сложных инцидентов и реагированию, а также по мониторингу безопасности корпоративных систем

Обратиться за консультацией

Telegram-канал ESCalator

Об услугах Ретроспективный анализ Реагирование на инциденты mSOC Экспертиза

Нам доверяют самое важное

Экспертиза команды PT ESC проверена в ходе расследования инцидентов и защиты систем на ключевых событиях международного и федерального уровня.

Общероссийское голосование в 2020 году

Чемпионат мира по футболу в 2018 году

Игры будущего — масштабное спортивное событие на стыке спорта, науки и технологий

Как мы это делаем?

Ретроспективный анализ

Выявляем факты текущих и прошлых атак, следы компрометации объектов инфраструктуры и критически важных компонентов. Оцениваем последствия инцидента и возможные риски

Реагирование на инциденты

Пресекаем развитие атаки, восстанавливаем хронологию событий ИБ, приведших к ней, оцениваем уровень опасности и даем рекомендации для предотвращения подобных инцидентов

Мониторинг и анализ инцидентов

Профессионально выполняем мониторинг и реагирование на инциденты с помощью средств защиты Positive Technologies. Все процессы центра кибербезопасности реализуются в инфраструктуре клиента

Ретроспективный анализ

Обнаруживаем прошлые атаки и следы компрометации в IT-инфраструктуре, оцениваем и прогнозируем связанные с ними риски.

Обнаруживаем уже случившиеся инциденты

Показываем, к каким последствиям привела атака, и оцениваем будущие риски

Даем рекомендации для повышения уровня защищенности

Когда необходим ретроспективный анализ?

Отраслевые риски

Если сфера, в которой вы работаете, входит в топ атакуемых, нужно убедиться, что хакеры не добрались до вас

Есть подозрения

Вы обнаружили следы подозрительной активности и хотите проверить, был ли взлом и до чего хакеры смогли дотянуться

Вы в цепочке поставок

Если вы участвуете в цепочке поставок, стоит проверить, не стали ли вы жертвой атаки supply chain

Что мы анализируем?

Как выглядит результат?

Отчет по итогам ретроcпективного анализа включает:

Перечень обнаруженных случаев несанкционированной активности, нарушающей вашу политику безопасности
Подробное описание выявленных инцидентов, включая
- Инструменты и методы, использованные при атаке
- Предполагаемый источник и продолжительность атаки
- Скомпрометированные системы и затронутые сетевые компоненты
- Первоначальные рекомендации по исправлению недостатков

Как работать с рекомендациями: чек-лист

Для восстановления систем после обнаруженных в ходе анализа следов компрометации, а также для предотвращения атак в будущем команда PT ESC предлагает расширенную поддержку в виде реагирования на инциденты и мониторинга ИБ.

Ваша служба безопасности готова работать с обнаруженными недостатками?

Да, но нужна поддержка

Отлично! Наши рекомендации дают исчерпывающее представление о состоянии инфраструктуры, а эксперты PT ESC сопровождают команду клиента при устранении последствий инцидента

Нет, нам не хватит ресурсов

Это не страшно — мы готовы сопроводить работу вашей службы или выступить в роли SOC для мониторинга систем, чтобы предотвратить возникновение инцидентов в будущем

Реагирование и расследование

Восстанавливаем хронологию и обстоятельства инцидента и локализуем атаку, организуем проактивное реагирование и устранение последствий совместно с вашей командой.

Определяем границы инцидента

Оцениваем масштаб и характер ущерба, нанесенного организации

Устраняем последствия инцидента совместно со службой ИБ клиента

Даем рекомендации по предотвращению подобных инцидентов

Как устроен процесс?

Формируем антикризисную команду со службой ИБ клиента

Опрашиваем всех, кто может знать об инциденте

Собираем и анализируем события

Выявляем факты компрометации и признаки инцидентов

Восстанавливаем цепочку атаки

Определяем, что могло стать причиной успешной атаки

Оцениваем, насколько опасны инциденты и к каким последствиям могут привести

Помогаем устранить последствия и подсказываем, как усилить защиту

mSOC — мониторинг событий ИБ

Профессионально управляем средствами защиты Positive Technologies в инфраструктуре клиента для мониторинга и реагирования на инциденты информационной безопасности.

Обнаруживаем и анализируем инциденты и компьютерные атаки

Реагируем на атаки при помощи агентов MaxPatrol EDR

Регулярно проводим ретроспективный поиск следов злоумышленников и обнаруживаем угрозы с помощью актуальных экспертных знаний

Как мы строим работу?

Мониторим

Следим за активностью в инфраструктуре в режиме 24/7, анализируем события безопасности, обнаруживаем компьютерные атаки в соответствии с заданными сценариями

Анализируем

Верифицируем и расследуем инциденты, дополняем сведения о них информацией о затронутых активах, источнике атаки, характере воздействия и возможных последствиях

Реагируем

При помощи агентов MaxPatrol EDR, установленных на сетевых узлах, локализуем инцидент и устраняем его последствия (согласно сценариям оперативного предотвращения компьютерных атак)

Информируем

Консультируем по вопросам реагирования на инциденты ИБ. Даем экспертные рекомендации по установлению причин возникновения и предотвращению инцидентов

Case-study | Расследовано. Защищено.

Вернули доступ к сети и восстановили данные после атаки шифровальщика на инфраструктуру СМИ.

Что произошло

В конце апреля 2020 года команду PT ESC пригласили расследовать компрометацию сети в организации с последующим шифрованием файлов на рабочих станциях сотрудников и серверах.

В результате атаки оказался зашифрован большой объем данных. За восстановление злоумышленники потребовали выкуп.
Хакеры проникли в сеть головной организации, заразив инфраструктуру одного из ее филиалов.
Атаку провела хакерская группировка APT27, впервые закрепившаяся в инфраструктуре организации за два года до атаки.

Подход к решению

Ретроспективный анализ

Когда и откуда нарушитель проник в инфраструктуру.

Ретроспективный анализ показал, что группировка находилась в инфраструктуре организации на протяжении двух лет. Мы выяснили, что атакующие проникли в системы через уязвимый сервер на внешнем периметре в одном из филиалов.

Реагирование

Что делать для устранения последствий инцидента.

Восстановить зашифрованные файлы — нетривиальная и не всегда выполнимая задача. Но эксперты РТ ESC обнаружили ошибку в защите криптосистемы, которую допустили хакеры, благодаря чему все зашифрованные файлы были восстановлены.

Результат

Восстановили
Вернули доступ к инфраструктуре, а также восстановили зашифрованные данные, подвергшиеся атаке вируса.
Пресекли
Обнаружили и остановили двухлетнюю деятельность известной АРТ-группировки в инфраструктуре организации.
Сформировали рекомендации
Доступ к протоколу удаленного рабочего стола (RDP) оказался открыт.

Экспертиза

Desert Dexter. Атаки на страны Ближнего Востока

5 марта 2025

Desert Dexter. Атаки на страны Ближнего Востока

Эволюция инструментов Dark Caracal: анализ кампании с использованием Poco RAT

28 февраля 2025

Эволюция инструментов Dark Caracal: анализ кампании с использованием Poco RAT

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

31 января 2025

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

Телеграм канал ESCalator

Место где мы делимся статьями, уязвимостями, скриптами и многим другим

Telegram ESCalator

Обратиться за консультацией

Обращайтесь к нам, когда нужно защитить бизнес от хакеров. Мы быстро поможем, если инцидент уже произошел, научим вашу команду обнаруживать целевые кибератаки и правильно реагировать на них

Сообщить об инциденте

Заполните форму, чтобы мы смогли оперативно связаться с вами

Обратиться за консультацией

Заявка на просчет интересующего вас сервиса

ИНН

Почта

+7 (555) 555-55-55

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.