Управляемое обнаружение угроз и реагирование

Мониторинг событий безопасности, выявление угроз и реагирование на инциденты

Managed Detection and Response (MDR) – это проактивное обнаружение угроз, непрерывный мониторинг безопасности и немедленное реагирование на инциденты в любых системах: веб-сайтах, сетевых устройствах, серверах, рабочих станциях и отдельных приложениях.

Задачи в составе сервиса:

	Охота на киберугрозы (Cyber threat hunting) – ручной и полуавтоматический упреждающий поиск угроз кибербезопасности по сетям и конечным точкам для выявления вредоносных, подозрительных или рискованных действий, которые не были обнаружены автоматическими инструментами. Тактика упреждающего поиска киберугроз применяется с целью использования новой информации об угрозах на основе ранее собранных данных для выявления и классификации потенциальных угроз, в том числе, APT (advanced persistent threat, «развитая устойчивая угроза», целевые атаки, скрытные продолжительные инциденты). См. также сервис Разведка угроз.
	Непрерывный мониторинг безопасности и сортировка оповещений (Continuous Security Monitoring & Alert Triage). Эксперты H-X анализируют сетевые данные, связанные с безопасностью, чтобы находить скрытые угрозы, не обнаруживаемые традиционными средствами безопасности. Мы используем журналы событий, оповещения, NetFlow, полный захват пакетов, NIDS, SIEM, EDR, IDS, обнаружение атак нулевого дня и многие другие методы, средства и ресурсы. См. также Сервис SOC.
	Реагирование на инциденты кибербезопасности и экспертный анализ (Cyber Incident Response & Forensic Analysis). Это метод расследования и восстановления от инцидентов, обнаруженных на цифровых устройствах, для выявления и анализа любой преступной или хакерской деятельности. Наши эксперты обладают обширным опытом и знаниями в области реагирования на инциденты и используют эти знания в сочетании с современными инструментами кибер-криминалистической экспертизы для всестороннего анализа данных об инцидентах, независимо от типа и размера происшествия. См. также Сервис расследований инцидентов.

Разведка угроз безопасности (Threat ​​Intelligence)

Мы добываем знания, которые позволяют предотвращать или смягчать кибератаки путем изучения данных об угрозах и получения информации о противниках. Она помогает выявлять и предупреждать атаки, предоставляя информацию о злоумышленниках, их мотивах и возможностях.

Наши аналитики подготавливают организации к упреждающим действиям с помощью возможностей прогнозирования будущих кибератак, а не только реагирования на текущие.

Больше о разведке угроз.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа сервиса управляемого обнаружения угроз и реагирования. Получите бесплатную консультацию.