Управляемое обнаружение угроз и реагирование

Мониторинг событий безопасности, выявление угроз и реагирование на инциденты

Managed Detection and Response (MDR) – это проактивное обнаружение угроз, непрерывный мониторинг безопасности и немедленное реагирование на инциденты в любых системах: веб-сайтах, сетевых устройствах, серверах, рабочих станциях и отдельных приложениях.

infographics - H-X MDR components

Задачи в составе сервиса:

Охота на киберугрозыОхота на киберугрозы (Cyber threat hunting) – ручной и полуавтоматический упреждающий поиск угроз кибербезопасности по сетям и конечным точкам для выявления вредоносных, подозрительных или рискованных действий, которые не были обнаружены автоматическими инструментами. Тактика упреждающего поиска киберугроз применяется с целью использования новой информации об угрозах на основе ранее собранных данных для выявления и классификации потенциальных угроз, в том числе, APT (advanced persistent threat, «развитая устойчивая угроза», целевые атаки, скрытные продолжительные инциденты). См. также сервис Разведка угроз.
Непрерывный мониторинг безопасности и оповещениеНепрерывный мониторинг безопасности и сортировка оповещений (Continuous Security Monitoring & Alert Triage). Эксперты H-X анализируют сетевые данные, связанные с безопасностью, чтобы находить скрытые угрозы, не обнаруживаемые традиционными средствами безопасности. Мы используем журналы событий, оповещения, NetFlow, полный захват пакетов, NIDS, SIEM, EDR, IDS, обнаружение атак нулевого дня и многие другие методы, средства и ресурсы. См. также Сервис SOC.
Реагирование на инциденты кибербезопасности и экспертный анализРеагирование на инциденты кибербезопасности и экспертный анализ (Cyber Incident Response & Forensic Analysis). Это метод расследования и восстановления от инцидентов, обнаруженных на цифровых устройствах, для выявления и анализа любой преступной или хакерской деятельности. Наши эксперты обладают обширным опытом и знаниями в области реагирования на инциденты и используют эти знания в сочетании с современными инструментами кибер-криминалистической экспертизы для всестороннего анализа данных об инцидентах, независимо от типа и размера происшествия. См. также Сервис расследований инцидентов.
Воронка-фильтр SIEM, монитор

Разведка угроз безопасности (Threat ​​Intelligence)

Мы добываем знания, которые позволяют предотвращать или смягчать кибератаки путем изучения данных об угрозах и получения информации о противниках. Она помогает выявлять и предупреждать атаки, предоставляя информацию о злоумышленниках, их мотивах и возможностях.

Наши аналитики подготавливают организации к упреждающим действиям с помощью возможностей прогнозирования будущих кибератак, а не только реагирования на текущие.

Больше о разведке угроз.

Резюме сервиса

⏳ Продолжительность поставки

Непрерывно. Вы можете подписаться на управляемое соответствие ежемесячно и отменить подписку в любой день.

🎁 Это бесплатно или с тестовым периодом?

Используйте бесплатные сканеры уязвимостей, например https://service.h-x.technology/ru/scan и получите бесплатную консультацию.

💼 Для какого бизнеса это нужно?

Любая компания, имеющая значительное присутствие в Интернете или использующая технологии для своей деятельности, или подпадающая под действие нормативных требований.

💡 Когда нужна эта услуга?

Если вы хотите активно отслеживать киберугрозы, либо знаете о требованиях регулирующих органов или ожиданиях клиентов в отношении информационной безопасности или приватности.

📈 Ваша выгода

Предотвращение дорогостоящих утечек данных, простоев и других инцидентов безопасности, которые могут привести к судебным издержкам, штрафам регулирующих органов или нанести ущерб репутации бренда.

⚙️ Наши методы и инструменты

SIEM, IDPS, каналы анализа угроз, платформы аналитики безопасности, сканеры уязвимостей, EDR, NTA, схемы реагирования на инциденты и т. д.

📑 Результаты

Отчеты и рекомендации, планы реагирования на инциденты, мониторинг и управление оповещениями системы безопасности, ключевые показатели эффективности, каналы информации об угрозах и т. д.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа сервиса управляемого обнаружения угроз и реагирования. Получите бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ

Бизнес-кейсы проектов, выполненых нами

Автоматизация бизнеса
Анализ безопасности исходных кодов программного обеспечения
Аудит смарт-контрактов и блокчейн
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)