Навигация

Compromise Assessment

Выявление следов компрометации и признаков подготовки хакерской атаки

Проверьте, есть ли у злоумышленников доступ к вашим данным и инфраструктуре. Compromise Assessment выявит следы подготовки к хакерской атаке, признаки компрометации данных, поможет оценить масштаб ущерба и выяснить, какие системы были атакованы и как именно это произошло.

Вы можете не видеть скрытые угрозы месяцами

Подготовка к целевой атаке
 

Хакеры разворачивают инфраструктуру для атаки несколько месяцев — незаметно для вас 

Слияния и поглощения
 

Интеграция с другим бизнесом несет в себе риски, скрытые в новой инфраструктуре: закладки, бэкдоры, CVE

Недобросовестные конкуренты

Получая доступ к коммерческой тайне, конкуренты обеспечивают себе преимущество на рынке

Инсайдеры или уволенные сотрудники

Зная, как устроена инфраструктура компании, они незаметно «сливают» данные и долго остаются незамеченными

Почему компрометация остается незамеченной или недооценённой

Хакеры используют новые инструменты и способы атак, которые на момент атаки не детектируются стандартными средствами защиты

Инсайдеры действуют осторожно, используют штатное, легитимное ПО, что позволяет им оставаться незамеченными

Атака на вашу инфраструктуру может проводиться не напрямую, а через менее защищенных подрядчиков, партнеров или клиентов

Кейс из отчета F.A.C.C.T.:

40 дней от проникновения в сеть до вывода $2 млн

в 2016 году один из крупнейших банков Тайваня — First Bank, был ограблен на 2 млн долларов. Атаку осуществила группировка Cobalt. C момента заражения до вывода денег прошло 40 дней, все это время действия злоумышленников оставались незамеченными для службы безопасности банка.

Эксперты F.A.C.C.T. выявят скрытые угрозы до того, как вы понесете реальный ущерб

В рамках Compromise Assessment специалисты F.A.C.C.T. установят программно-аппаратный комплекс Managed XDR, а эксперты с опытом сотен расследований проведут анализ инфраструктуры и выявленных признаков компрометации

Эксперты по компьютерной криминалистике проверят ключевые элементы инфраструктуры на предмет компрометации

  • Используют специализированные форензик инструменты собственной разработки и уникальные данные Threat Intelligence

  • Проводят проверку ключевых узлов инфраструктуры: контроллер домена, процессинг, платежные шлюзы и др.

  • Восстанавливают хронологию компрометации инфраструктуры для предотвращения повторения инцидентов

Комплекс Managed XDR поможет выявить незамеченные ранее признаки целевой кибератаки

  • Managed XDR Sensor выявляет сетевые аномалии, заражения и необычное поведение устройств

  • Managed XDR Polygon запускает потенциально опасные объекты в изолированной среде, анализирует их поведение и определяет степень опасности

  • Все выявленные события анализируются специалистами в режиме 24/7

По результатам Compromise Assessment вы получите:

1

Отчет о компрометациях

Описание хронологии компрометации инфраструктуры, подробный разбор действий злоумышленников

2

Отчет о проведенных работах

Подробное описание состава работ и итогов на каждом этапе проведения Compromise Assessment

3

Рекомендации

Рекомендации по модернизации инфраструктуры для предотвращения атак в будущем

4

Отчет для руководства

Краткий отчет, описывающий главные итоги проверки инфраструктуры

Свяжитесь с нами, чтобы узнать больше о составе работ в рамках Compromise Assessment

Заказать обратный звонок ca@facct.ru

О компании

F.A.C.C.T. — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и ряда других стран СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.

F.A.C.C.T. - поставщик решений в сфере кибербезопасности, компания-участник Всемирного Экономического Форума.

Узнайте больше

Система раннего предупреждения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная на 18-летнем опыте команды F.A.C.C.T., глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Managed Extended Detection and Response (MXDR)

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Protection

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

Свяжитесь с нами, чтобы узнать больше о составе работ в рамках Compromise Assessment

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте