Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды
Перед подачей заявки ознакомьтесь со следующими правилами:
1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.
2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.
Откройте для себя наш ресурсный центр
Ваш путеводитель по инновациям, внедрению и ускорению развития искусственного интеллекта в сфере кибербезопасности
Отчет «Тенденции в области высокотехнологичных преступлений 2026» показывает, как этот сдвиг привел к индустриализации киберпреступности, обнажил ограниченность периметральных средств защиты и сделал идентичность и доверие новыми основными объектами атак.
Ваш путеводитель по инновациям, внедрению и ускорению развития искусственного интеллекта в сфере кибербезопасности
Узнать больше
Быстро пресекайте утечки и восстанавливайте работу с минимальными перебоями.
Услуги Group-IB по реагированию на киберинциденты помогают предприятиям бороться с утечками данных, вторжениями в системы и активными угрозами, используя комплексный подход к анализу, локализации и восстановлению инцидентов.
Элитные услуги Group-IB по реагированию на инциденты получили международное признание Forrester и Gartner за оказание немедленной помощи и восстановление инфраструктуры. Используя передовые данные об угрозах и лучшие в своем классе инструменты, наша глобальная команда специалистов обеспечивает одни из самых быстрых сроков реагирования в отрасли. Сотрудничайте с нами, чтобы реагировать на активные инциденты или повысить готовность к защите от сложных киберугроз.
Услуги по реагированию на инциденты, признанные международными рейтинговыми агентствами.
Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение Group-IB Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – СERT.
Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование вредоносного ПО позволяют команде Group-IB выявить используемые злоумышленниками методы и дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.
Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа вредоносного ПО позволяет команде Group-IB обнаружить уязвимости в системах детектирования и инфраструктуре организации. Это помогает разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.
Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение Group-IB Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – СERT.
Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование вредоносного ПО позволяют команде Group-IB выявить используемые злоумышленниками методы и дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.
Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа вредоносного ПО позволяет команде Group-IB обнаружить уязвимости в системах детектирования и инфраструктуре организации. Это помогает разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.
Правильное реагирование на инциденты позволяет четко понять масштаб и разработать соответствующие меры, которые позволят эффективно локализовать угрозу и предотвратить дополнительный ущерб.
Глубокое понимание природы инцидента на основе корректного криминалистического расследования и анализа вредоносного ПО помогает выработать эффективную стратегию по устранению последствий и восстановлению инфраструктуры
Реконструированный жизненный цикл атаки позволяет выявить слабые места пострадавших систем. Эти знания помогают командам безопасности создавать надлежащие средства предотвращения и обнаружения атак, повышая общую безопасность организации.
Основываясь на ежедневном анализе и разведке киберугроз, наши эксперты применяют самые актуальные знания в каждой операции по реагированию на инциденты, чтобы выявить инструменты, методы и процедуры, используемые злоумышленниками. Мы сопоставляем поведение с MITRE ATT&CK, чтобы оценить серьезность или характер инцидента, ускорить локализацию и направить процесс восстановления. В результате мы получаем подтвержденные доказательствами выводы и измеримые ответные меры, на которые вы можете положиться, чтобы улучшить свою защиту от будущих и подобных атак.
Выявление и охват → Расследование и сохранение доказательств → Сдерживание и искоренение → Восстановление и отчетность → Мониторинг
Подробнее об атаках программ-вымогателей:
компаний не устраивает их скорость реагирования
Компании сталкиваются с повторяющимися инцидентами при неправильном реагировании.
для предотвращения кибератак, борьбы с онлайн-мошенничеством и защиты брендов
с партнерами из широкой сети правоохранительных органов, компаний и поставщиков услуг киберстрахования для ускорения координации и реагирования, чтобы вы могли сосредоточиться на возвращении к работе
для проведения эффективных расследований, превращая полученные сведения в действенные стратегии кибербезопасности
и инструменты корпоративного класса обеспечивают полную видимость среды и угроз, характерных для конкретной отрасли.
Наша служба реагирования на киберинциденты, входящая в состав CERT, включает в себя команду опытных охотников за угрозами и следователей, которые могут быстро остановить хакерские атаки, понять, как киберпреступники проникают в сеть компании, и помешать им украсть деньги и ценные данные.
Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.
21 сентября 2023 г.
28 апреля 2023 г.
Реагирование на инцидент — это комплекс процедур и действий, направленный на выявление и локализацию киберугрозы в ИТ-инфраструктуре и устранения его последствий.
Расшифровка файлов после атаки посредством программы-вымогателя возможна только в редких случаях. Обычно, если нет резервных копий, восстановить данные невозможно.
Для начала работ потребуется подписанное соглашение о неразглашении между вами, Group-IB и партнером, а также оформленный заказ на покупку или письмо о предоставлении услуг.
Услуги Group-IB по реагированию на инциденты оцениваются по количеству часов, отработанных каждым специалистом, участвующим в реагировании.
Мы ожидаем от наших клиентов выполнения следующих действий:
Наши специалисты используют собственное решение Managed XDR от Group-IB, которое обеспечивает защиту, быстрый сбор криминалистических данных и локализацию скомпрометированных хостов. В рамках реагирования мы устанавливаем агенты EDR, а команда CERT в течение двух недель после инцидента следит за инфраструктурой, чтобы дать вашей ИТ-команде время на выполнение рекомендаций.
Мы устанавливаем агенты EDR, и в течение двух недель после реагирования на инцидент команда CERT-GIB будет следить за инфраструктурой, чтобы у вашей ИТ-службы было время выполнить наши рекомендации.
С момента начала инцидента с вами будет работать наш менеджер по клиентским проектам. В зависимости от сложности атаки мы выделяем одного или нескольких экспертов: специалиста по реагированию, цифровой криминалистике, анализу вредоносного ПО и киберразведке.
В среднем в расследовании участвуют два специалиста DFIR, но при сложных атаках их количество может увеличиваться до пяти.
