Управляемое обнаружение угроз и реагирование

Мониторинг событий безопасности, выявление угроз и реагирование на инциденты

Managed Detection and Response (MDR) – это проактивное обнаружение угроз, непрерывный мониторинг безопасности и немедленное реагирование на инциденты в любых системах: веб-сайтах, сетевых устройствах, серверах, рабочих станциях и отдельных приложениях.

infographics - H-X MDR components

Задачи в составе сервиса:

Охота на киберугрозыОхота на киберугрозы (Cyber threat hunting) – ручной и полуавтоматический упреждающий поиск угроз кибербезопасности по сетям и конечным точкам для выявления вредоносных, подозрительных или рискованных действий, которые не были обнаружены автоматическими инструментами. Тактика упреждающего поиска киберугроз применяется с целью использования новой информации об угрозах на основе ранее собранных данных для выявления и классификации потенциальных угроз, в том числе, APT (advanced persistent threat, «развитая устойчивая угроза», целевые атаки, скрытные продолжительные инциденты). См. также сервис Разведка угроз.
Непрерывный мониторинг безопасности и оповещениеНепрерывный мониторинг безопасности и сортировка оповещений (Continuous Security Monitoring & Alert Triage). Эксперты H-X анализируют сетевые данные, связанные с безопасностью, чтобы находить скрытые угрозы, не обнаруживаемые традиционными средствами безопасности. Мы используем журналы событий, оповещения, NetFlow, полный захват пакетов, NIDS, SIEM, EDR, IDS, обнаружение атак нулевого дня и многие другие методы, средства и ресурсы. См. также Сервис SOC.
Реагирование на инциденты кибербезопасности и экспертный анализРеагирование на инциденты кибербезопасности и экспертный анализ (Cyber Incident Response & Forensic Analysis). Это метод расследования и восстановления от инцидентов, обнаруженных на цифровых устройствах, для выявления и анализа любой преступной или хакерской деятельности. Наши эксперты обладают обширным опытом и знаниями в области реагирования на инциденты и используют эти знания в сочетании с современными инструментами кибер-криминалистической экспертизы для всестороннего анализа данных об инцидентах, независимо от типа и размера происшествия. См. также Сервис расследований инцидентов.
Воронка-фильтр SIEM, монитор

Разведка угроз безопасности (Threat ​​Intelligence)

Мы добываем знания, которые позволяют предотвращать или смягчать кибератаки путем изучения данных об угрозах и получения информации о противниках. Она помогает выявлять и предупреждать атаки, предоставляя информацию о злоумышленниках, их мотивах и возможностях.

Наши аналитики подготавливают организации к упреждающим действиям с помощью возможностей прогнозирования будущих кибератак, а не только реагирования на текущие.

Больше о разведке угроз.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа сервиса управляемого обнаружения угроз и реагирования. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)