PT Expert Security Center — эксперты по безопасности и исследователи киберугроз, готовые усилить вашу защиту, помочь в оперативном реагировании на инциденты ИБ и в их расследовании.
01
Ваше доверенное лицо в обеспечении кибербезопасности
Создаем экспертизу для продуктов Positive Technologies
Используем опыт исследований и знания об актуальных киберугрозах при написании правил для автоматизированных СЗИ
Расследуем инциденты
Участвуем в расследовании резонансных атак и обеспечиваем информационную безопасность самых масштабных мероприятий (например, чемпионата мира по футболу)
Исследуем ландшафт киберугроз
Изучаем тактики и техники злоумышленников, расследуем деятельность опытных хакерских группировок и обнаруживаем ранее неизвестные
02
Реагирование на инциденты и их расследование
Как эксперты PT ESC расследуют инциденты информационной безопасности
Киберинцидентов становится больше с каждым днем. За девять месяцев 2023 года их количество выросло на 60% по сравнению с 2022 годом. Результаты пентестов подтверждают, что 96% исследуемых организаций не были защищены от проникновения, а опыт расследований Positive Technologies показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
03
Ретроспективный анализ для выявления следов компрометации
Не исключено, что ваш периметр был взломан и хакеры остаются в системе незамеченными. Мы определим ранее скомпрометированные участки инфраструктуры, обнаружим признаки присутствия злоумышленников и оценим опасность происходящего для компании. Перекроем злоумышленникам доступ к данным и минимизируем последствия.
Когда пригодится ретроспективный анализ
- Ваша сфера входит в топ самых атакуемых — стоит убедиться, что хакеры не добрались до вас
- Планируете слияние — оцените безопасность инфраструктуры совместно с партнером, чтобы защитить ваши данные
- Обнаружили следы подозрительной активности — проверьте, был ли взлом и до чего смогли дотянуться хакеры
- Участвуете в цепочке поставок — проверьте, не стали ли вы внезапной жертвой атаки supply chain
04
PT ESC Threat Intelligence
Исследуем постоянно меняющийся ландшафт киберугроз, что позволяет нам знать как, атакуют злоумышленники.
40% инцидентов связаны с деятельностью известных однозначно идентифицированных APT-группировок
Бизнесу необходимо знать об актуальных угрозах и уметь приоритизировать их, чтобы понимать, какие точки периметра и инфраструктуры защищать в первую очередь. Мы с 2015 года изучаем активность APT-группировок, их методы и инструменты, публикуем исследования и делимся данными об актуальных векторах атак. Кроме исследования уже известных группировок мы обнаруживаем новые — в их числе Calypso, ChamelGang, Space Pirates и TaskMasters. База знаний о киберугрозах, актуальных тактиках и техниках хакеров позволяет нам не только справляться с атаками, но и предотвращать их, действуя проактивно, а также усиливать возможности продуктов Positive Technologies.
Коллаборация
Оперативно доставляем данные TI в продукты Positive Technologies.
Фокус на защиту будущего
Обрабатываем большой поток сырых данных и вовремя обнаруживаем потенциальные риски для целых индустрий и даже конкретных компаний.
Играем на опережение
Знаем, какие атаки были популярны в недавнем прошлом и что в тренде у злоумышленников сегодня.
Уже не те: атаки (Ex)Cobalt на российские компании в 2023 году
Positive Research
Уже не те: атаки (Ex)Cobalt на российские компании в 2023 году
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
Positive Research
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
Space Pirates: исследуем нестандартные техники, новые векторы атак и инструменты группировки
Positive Research
Space Pirates: исследуем нестандартные техники, новые векторы атак и инструменты группировки
Обратиться за консультацией
Обращайтесь к нам, когда нужно защитить бизнес от хакеров. Мы быстро поможем, если инцидент уже произошел, научим вашу команду обнаруживать целевые кибератаки и правильно реагировать на них