บริการให้คำปรึกษาและวางแผนรับมือเหตุการณ์ฉุกเฉินสำหรับองค์กร

เป็นไปได้ที่จะถอดรหัสไฟล์หลังจาก การโจมตีด้วยแรนซัมแวร์ได้ ในบางกรณีเท่านั้น โดยปกติแล้ว หากไม่มีการสำรองข้อมูล ก็ไม่สามารถกู้คืนข้อมูลได้

เราต้องการ NDA (ข้อตกลงการไม่เปิดเผยข้อมูลแบบ 3 ทางที่ลงนามระหว่างคุณ เรา และพันธมิตร) และ PO (ใบสั่งซื้อ) ที่ออกให้ หรือจดหมายว่าจ้างให้บริการ

ราคาจะคำนึงถึงจำนวนชั่วโมงที่รวมอยู่ในสัญญาและผู้เชี่ยวชาญที่จำเป็นสำหรับงานนั้นๆ โดยมีเงื่อนไขที่กำหนดไว้สำหรับเวลาเพิ่มเติม โครงสร้างการว่าจ้างแบบรายเดือนอาจอนุญาตให้นำชั่วโมงที่ไม่ได้ใช้ไปใช้กับบริการรักษาความปลอดภัยทางไซเบอร์เชิงรุกที่ได้รับการอนุมัติได้

เราคาดหวังให้ลูกค้าของเราดำเนินการดังต่อไปนี้:

• การปรับใช้เครื่องมือ Managed XDR Group-IB (หากตกลงที่จะปรับใช้งาน)
• แจ้งให้ทีม IR ของเราทราบเกี่ยวกับเหตุการณ์ที่ค้นพบและรายละเอียดโครงสร้างพื้นฐานของคุณ
• มอบสิทธิ์การเข้าถึงการควบคุมความปลอดภัยที่จำเป็นให้กับทีม IR ของเรา
• การจัดการโครงสร้างพื้นฐานด้านไอที
• ใช้คำแนะนำจากรายงานขั้นสุดท้ายของเรา

• ทีมรักษาความปลอดภัยข้อมูลของคุณ อาจไม่มีความสามารถทั้งหมดที่จำเป็น หากบริษัทของคุณได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น นั่นหมายความว่าทีมของคุณไม่สามารถตรวจจับและป้องกันเหตุการณ์นั้นได้ทันท่วงที เนื่องจากขาดทักษะและประสบการณ์ที่จำเป็นบางประการในการจัดการกับภัยคุกคามสมัยใหม่ได้อย่างรวดเร็วและมีประสิทธิภาพ
• ทีมของคุณอาจไม่มีประสบการณ์กับการโจมตีที่ซับซ้อน การต่อต้านการโจมตีและระบุร่องรอยของการประนีประนอมต้องอาศัยประสบการณ์ที่ได้รับจากการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นทุกวันและความรู้เกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนล่าสุดที่แฮกเกอร์ใช้ ทีมงานภายในองค์กรส่วนใหญ่ไม่มีโอกาสได้รับทักษะและประสบการณ์ที่จำเป็น
• คุณมีความเสี่ยงที่จะเกิดเหตุการณ์ซ้ำอีก เมื่อระยะการโจมตีเริ่มต้นขึ้น นั่นหมายความว่าแฮกเกอร์ได้เข้าไปอยู่ในโครงสร้างพื้นฐานตั้งแต่สามวันถึงสามเดือน ในช่วงเวลาดังกล่าว ไม่เพียงแต่พวกเขาขโมยข้อมูลที่เป็นความลับเท่านั้น แต่ยังสร้างจุดเข้าเพิ่มเติมในโครงสร้างพื้นฐานของคุณอีกด้วย การย้อนรอยขั้นตอนทั้งหมดของพวกเขาและป้องกันไม่ให้พวกเขาโจมตีคุณอีกนั้น จำเป็นต้องมีทีมตอบสนองต่อเหตุการณ์ที่เป็นมืออาชีพ ทักษะที่แข็งแกร่ง และประสบการณ์มากมายในด้าน นิติวิทยาศาสตร์ดิจิทัล

• หากทีมของคุณประสบเหตุร้าย คุณอาจต้องใช้ทรัพยากรเพิ่มเติมเพื่อตอบโต้การโจมตีและระบุร่องรอยของการประนีประนอมอย่างรวดเร็ว เมื่อเกิดเหตุการณ์ขึ้น ทีมของคุณอาจต้องทำงานหนักเพื่อให้แน่ใจว่าธุรกิจจะดำเนินต่อไปได้ แทนที่จะต้องระบุสาเหตุหลักของเหตุการณ์นั้น
• เป็นไปได้ว่าคุณอาจไม่มีความสามารถในการระบุและตรวจสอบภัยคุกคามที่เป็นไปได้ทั้งหมด และอาจเป็นเรื่องยากที่จะติดตามแฮกเกอร์กลับไปยังทรัพยากรที่ได้รับผลกระทบเบื้องต้นหากไม่ได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลที่ดำเนินการเหล่านี้ทุกวัน และติดตามวิวัฒนาการของผู้ก่อให้เกิดภัยคุกคาม
• ทีมงานภายในองค์กรไม่มีทักษะและประสบการณ์ในการตอบสนองต่อเหตุการณ์ที่จำเป็นเพื่อรับมือกับภัยคุกคามสมัยใหม่ได้อย่างรวดเร็วและมีประสิทธิภาพ การต่อต้านการโจมตีและระบุร่องรอยของการประนีประนอมต้องอาศัยประสบการณ์อันยาวนานในการตอบสนองต่อเหตุการณ์และความรู้เกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนล่าสุดที่ผู้โจมตีใช้ นอกจากนี้ยังต้องใช้ข้อมูลที่หลากหลายและรวบรวมจากประสบการณ์หลายปี
• การตอบสนองต่อเหตุการณ์ที่มีประสิทธิผลต้องอาศัยทักษะขั้นสูงในด้านนิติวิทยาศาสตร์ดิจิทัลและการวิเคราะห์โค้ดที่เป็นอันตราย ร่วมทั้งไม่เพียงแต่ความสามารถในการตรวจจับช่องโหว่เท่านั้น แต่ยังต้องระบุช่องโหว่เหล่านั้นให้กับผู้ก่อให้เกิดภัยคุกคามที่ถูกต้องและเทคนิคของช่องโหว่เหล่านั้นด้วย

• Group-IB ได้รับการเสนอชื่อให้เป็นผู้จำหน่ายตัวแทนใน คู่มือตลาดประจำปี 2024 ของ Gartner สำหรับบริการการรักษาข้อมูลทางดิจิทัลสำหรับการตรวจสอบหลักฐานและการตอบสนองต่อเหตุการณ์
• Forrester จัดให้ Group-IB อยู่ในกลุ่มบริษัทด้านความปลอดภัยทางไซเบอร์ 36 แห่งชั้นนำในรายงาน “Now Tech: Global Cybersecurity Consulting Providers, Q3 2021″
• Group-IB ได้รับการเสนอชื่อให้เป็นผู้ให้บริการ IRR ที่ใหญ่ที่สุดและมีประสบการณ์มากที่สุดโดย Aite-Novarica Group Incident Response Retainer Services เมื่อปี 2022

ทีมตอบสนองต่อเหตุการณ์ ของเราใช้ประโยชน์จากโซลูชันภายในองค์กร – Group-IB Managed XDR ซึ่งช่วยให้สามารถป้องกันขั้นสูง รวบรวมข้อมูลนิติวิทยาศาสตร์อย่างรวดเร็ว และควบคุมโฮสต์ที่ถูกบุกรุก รวมถึงการตรวจสอบและแจ้งเตือนตลอด 24 ชั่วโมงทุกวันโดยได้รับการสนับสนุนจาก CERT -จีไอบี.

เราติดตั้งตัวแทน EDR และเป็นเวลาสองสัปดาห์หลังจากตอบสนองต่อเหตุการณ์ ทีม CERT -GIB จะตรวจสอบโครงสร้างพื้นฐานเพื่อให้ทีมไอทีของคุณมีเวลาในการนำคำแนะนำของเราไปใช้

ในขณะที่เหตุการณ์กำลังดำเนินไป คุณจะได้รับการสนับสนุนจากผู้จัดการบัญชีของเรา โดยเราจะจัดสรรไม่เพียงแต่ผู้ตอบสนองต่อเหตุการณ์เท่านั้น แต่ยังรวมถึงผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัล นักวิเคราะห์มัลแวร์ และผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์ โดยขึ้นอยู่กับประเภทของเหตุการณ์

โดยเฉลี่ยแล้ว จะมีผู้เชี่ยวชาญ DFIR 2 คนที่ได้รับการจัดสรรสำหรับแต่ละเหตุการณ์ โดยอาจมีผู้เชี่ยวชาญมากถึง 5 คน ขึ้นอยู่กับความซับซ้อนของเหตุการณ์นั้นๆ

คุณสามารถเริ่มการตอบสนองได้ทันทีผ่านช่องทางการแจ้งเตือนที่ได้รับการอนุมัติล่วงหน้า เราจะย้ายขั้นตอนทางกฎหมายและการจัดซื้อจัดจ้างไปไว้ในช่วงเริ่มต้นของความร่วมมือ เพื่อให้ในระหว่างการโจมตีจริง เราจะมุ่งเน้นไปที่การลดเวลาหยุดชะงักของคุณให้เหลือน้อยที่สุดเท่านั้น

เป้าหมายเวลาตอบสนองจะถูกกำหนดไว้ในข้อตกลงการว่าจ้าง และขึ้นอยู่กับปัจจัยต่างๆ เช่น ภูมิภาค เขตเวลา และว่าจำเป็นต้องมีการสนับสนุน ณ สถานที่หรือไม่ ขั้นตอนการเริ่มต้นใช้งานจะยืนยันกระบวนการเปิดใช้งาน เพื่อให้ทีมของคุณไม่ต้องแก้ไขปัญหาเฉพาะหน้าภายใต้ความกดดัน

หากคุณไม่ได้เผชิญกับภัยคุกคามที่เกิดขึ้นจริง คุณสามารถใช้เวลาเหล่านั้นเพื่อพัฒนาความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ด้วยบริการต่างๆ เช่น การฝึกซ้อมจำลองการโจมตี การประเมินความปลอดภัย และการฝึกอบรมบุคลากร