Кероване виявлення загроз і реагування

Моніторинг подій безпеки, виявлення загроз і реагування на інциденти

Managed Detection and Response (MDR) – це проактивне виявлення загроз, безперервний моніторинг безпеки та негайне реагування на інциденти в будь-яких системах: веб-сайтах, мережевих пристроях, серверах, робочих станціях і окремих додатках.

infographics - H-X MDR components

Задачі у складі сервісу:

Полювання на кіберзагрози Полювання на кіберзагрози (Cyber threat hunting) – ручний та напівавтоматичний попереджуючий пошук загроз кібербезпеки по мережах і кінцевих точках для виявлення шкідливих, підозрілих або ризикованих дій, які не були виявлені автоматичними інструментами. Тактика попереджувального пошуку кіберзагроз застосовується з метою використання нової інформації про загрози на основі раніше зібраних даних для виявлення та класифікації потенційних загроз, у тому числі, APT (advanced persistent threat, «розвинена стійка загроза», цільові атаки, потайні тривалі інциденти). Див. також сервіс Розвідка загроз.
Безперервний моніторинг безпеки та оповіщення Безперервний моніторинг безпеки та сортування сповіщень (Continuous Security Monitoring&Alert Triage). Експерти H-X аналізують мережні дані, пов’язані з безпекою, щоб знаходити приховані загрози, які не виявляються традиційними засобами безпеки. Ми використовуємо журнали подій, оповіщення, NetFlow, повне захоплення пакетів, NIDS, SIEM, EDR, IDS, виявлення атак нульового дня та багато інших методів, засобів та ресурсів. Див. також Сервіс SOC.
Реагування на інциденти кібербезпеки та експертний аналіз Реагування на інциденти кібербезпеки та експертний аналіз (Cyber ​​Incident Response&Forensic Analysis). Це метод розслідування та відновлення від інцидентів, виявлених на цифрових пристроях, для виявлення й аналізу будь-якої злочинної або хакерської діяльності. Наші експерти мають великий досвід і знання в галузі реагування на інциденти та використовують ці знання у поєднанні з сучасними інструментами кібер-криміналістичної експертизи для всебічного аналізу даних про інциденти, незалежно від типу та розміру події. Див. також Сервіс розслідувань інцидентів.
Воронка-фільтр SIEM, монітор

Розвідка загроз безпеки (Threat ​​Intelligence)

Ми видобуваємо знання, які дозволяють запобігати кібератакам або пом’якшувати їх шляхом вивчення даних про загрози та отримання інформації про супротивників. Вона допомагає виявляти та попереджувати атаки, надаючи інформацію про зловмисників, їхні мотиви та можливості.

Наші аналітики готують організації до випереджувальних дій за допомогою можливостей прогнозування майбутніх кібератак, а не тільки реагування на поточні.

Більше про розвідку загроз.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення сервісу керованого виявлення загроз і реагування. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування