Годовая подписка на реагирование на инциденты | F.A.C.C.T.

Реагирование на инциденты по подписке

Единая подписка на все
проактивные и реактивные
сервисы киберзащиты

Круглосуточное реагирование на инциденты
+7 495 984-33-64

Постоянная поддержка от ведущего поставщика
услуг по реагированию

Опытная команда экспертов

Уникальная экспертиза, разнообразные источники данных и современные технологии для оперативной локализации инцидентов и восстановления инфраструктуры

Революционные технологии

Собственные системы проактивного обнаружения киберугроз, мониторинга сетевого трафика и оперативного реагирования

Широкий выбор дополнительных сервисов

Гибкие условия подписки, позволяющие потратить неиспользованные часы на другие услуги F.A.С.С.T.

Гибкая ценовая политика

В рамках годовой подписки предоставляется скидка на дополнительные часы реагирования, криминалистики и консультаций

Пакеты услуг для разных
бюджетов и бизнес-задач

позволяют сократить время реагирования

Оптимальные пакеты предоплаченных проактивных и реактивных сервисов для своевременного и эффективного реагирования на инциденты информационной безопасности без потерь времени на согласование договоров и других юридических документов в самый разгар кибератаки, когда злоумышленники наносят значительный финансовый и репутационный ущерб вашей компании.

Условия
Пакет «Лайт»
Пакет «Стандарт»
Пакет «Премиум»
Длительность
1 год
1 год
1 год
Доступ 365/24/7 к Центру первичного реагирования на инциденты (Hotline)
Первичная коммуникация (SLA)
1 часа
30 минут
15 минут
Удаленное реагирование (SLA)
4 часов
2 часов
1 часа
Выезд на место инцидента (SLA)
48 часов
24 часов
3 часов
Выделенный специалист по реагированию
Скидка на дополнительные часы реагирования
Возможность тратить предоплаченные часы на другие сервисы F.A.C.C.T.

Уникальные возможности для организаций,
которым требуются гибкие услуги реагирования по подписке

Альтернативные услуги для использования предоплаченных часов

Всегда на связи
с экспертами

Наша распределенная команда экспертов предоставляет клиентам персонализированное и оперативное реагирование на инциденты.

60
стран
70 000
часов реагирования
80+
специалистов по реагированию по всему миру
18+
языков, на которых говорят аналитики
Собственный CERT

Экономия времени

Подписанное соглашение о неразглашении и утвержденный контракт позволяют немедленно приступить к реагированию, обезопасив себя от финансовых потерь, связанных с задержками, и юридических рисков.

Поддержка лучших экспертов

Надежная команда специалистов F.A.С.С.T., хорошо знающих ИТ-инфраструктуру вашей компании, окажет вам консультационную поддержку и проведет обучение.

Доступ к любым сервисам

Возможность извлечь максимум пользы из широкого спектра проактивных услуг информационной безопасности вне зависимости от того, произойдет ли инцидент.

Оформить подписку

Эксперты выбирают Incident Response
Retainer от Group-IB

F.A.С.С.T. анализирует инциденты быстрее, чем те поставщики услуги IRR, которые не используют решения EDR. С помощью собственных данных киберразведки и инструментов атрибуции специалисты по реагированию F.A.С.С.T. обнаруживают ранее неизвестные угрозы и выявляют аномалии, скрытые туннели и индикаторы связи с командными серверами.

Тари Шрайдер

Стратегический советник Aite-Novarica Group

Краткий обзор услуги
“Реагирование на инциденты”

Мы устраняем инциденты
любого масштаба
и уровня сложности
Команда экспертов F.A.С.С.T. по реагированию на инциденты оказывает поддержку клиентам по всему миру. За счет тщательного анализа действий атакующих мы локализуем даже самые сложные инциденты и восстанавливаем инфраструктуру организации в кратчайшие сроки.
Программы-вымогатели
Компрометация учетных записей
Кража данных и денег
Вредоносные программы
Криптомошенничество
Целевые атаки
Фишинг и скам
ВПО и ботсети
APT
Банковское мошенничество
Компрометация корпоративной электронной почты
Персонализированный подход

Благодаря богатому экспертному опыту, уникальным источникам данных и использованию передовых технологий команда F.A.С.С.T. обладает исчерпывающими знаниями о вредоносном коде, тактиках злоумышленников и механизмах самых сложных атак.

На основе данных киберразведки мы анализируем действия злоумышленников и описываем всю цепочку атаки (kill chain), чтобы в итоге восстановить стабильность инфраструктуры и бизнес-процессов.
Узнать больше о F.A.С.С.T. Threat Intelligence
Этапы реагирования
Этап 1 - Мониторинг в режиме 24/7 и локализация инцидента
arrow_drop_down

Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение F.A.С.С.T. Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – CERT.

Этап 2 - Разработка стратегии устранения последствий инцидента
arrow_drop_down

Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование ВПО позволяют команде F.A.С.С.T. выявить используемые злоумышленниками методы, а также дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.

Этап 3 - Углубленное криминалистическое исследование и анализ ВПО
arrow_drop_down

Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа ВПО позволяет команде F.A.С.С.T. обнаружить уязвимости в системах детектирования и инфраструктуре организации, чтобы разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.

Отслеживание всех действий злоумышленников. Наша команда по реагированию на инциденты использует решение F.A.С.С.T. Managed Extended Detection and Response (MXDR), обеспечивающее повышенный уровень защиты, оперативный сбор криминалистических данных и изоляцию скомпрометированных хостов, а также круглосуточный мониторинг и оповещение при поддержке Центра реагирования на инциденты ИБ – CERT.

Криминалистический анализ энергозависимых и энергонезависимых данных, а также углубленное исследование ВПО позволяют команде F.A.С.С.T. выявить используемые злоумышленниками методы, а также дать рекомендации по повышению уровня защищенности инфраструктуры и предотвращению повторных атак.

Восстановление хронологии атаки на основе углубленного криминалистического исследования и анализа ВПО позволяет команде F.A.С.С.T. обнаружить уязвимости в системах детектирования и инфраструктуре организации, чтобы разработать оптимальную стратегию восстановления инфраструктуры для технических специалистов.

Реагирование на инциденты по подписке:
Часто задаваемые вопросы

Что такое F.A.С.С.T. Incident Response Retainer (IRR)?

arrow_drop_down

F.A.С.С.T. Incident Response Retainer – это годовая подписка на оперативное реагирование от F.A.С.С.T. с заранее подписанными юридическими документами и SLA по скорости реагирования. Это позволяет в момент атаки не терять время на оформление соглашений, а быстро получить профессиональную локализацию инцидента, тем самым минимизировав свои финансовые и репутационные потери.

Можете описать процесс взаимодействия при наступлении инцидента?

arrow_drop_down

Вы связываетесь для оповещения и предоставления заполненного опросника по инциденту: в рабочие часы с менеджером или пресейл-менеджером Лаборатории цифровой криминалистики, в нерабочие часы, выходные и праздники — со специалистами центра первичного реагирования на инциденты CERT. Далее мы подключаем DFIR-команду и приступаем непосредственно к реагированию на инцидент. Все контакты для связи вам будут переданы в договоре.

Что происходит, если все часы были израсходованы, но для продолжения реагирования необходимо дополнительное время?

arrow_drop_down

При перерасходе предоставляются дополнительные часы по почасовой ставке, указанной в договоре. В пакетах Standard и Premium предоставляются скидки на дополнительные часы.

Есть ли какой-нибудь SLA?

arrow_drop_down

Да, имеется. В зависимости от типа пакета мы предлагаем разные уровни SLA на услугу реагирования на инцидент. SLA установлен на удаленное реагирование и выезд на место инцидента. Точный SLA для вашего региона можно узнать у менеджера. В случае, если вы желаете переиспользовать предоплаченные часы на другие услуги компании, то SLA не предусмотрен договором.

Есть ли минимальное количество часов, которое надо будет использовать, если я привлекаю команду F.A.С.С.T. к реагированию на инцидент?

arrow_drop_down

Нет, если вы обращаетесь в F.A.С.С.T. с подозрением на инцидент, то мы делаем первичную проверку, не является ли данная сработка или сообщение false-positive. Если это false-positive, то мы будем на связи столько, сколько вам будет нужно. Мы не считаем часы общения с менеджерами как часы ритейнера.

Как проходит процедура онбординга на IRR?

arrow_drop_down

Наша команда назначает первую встречу после подписания договора, где рассказывает обо всех процедурах, предоставляет необходимые документы и памятки, чтобы в случае инцидента ИБ всегда был план действий, сохранены цифровые улики, готовность к реагированию.

Что происходит, если по окончанию года остались неизрасходованные часы?

arrow_drop_down

В пакете Light неиспользованные часы сгорают. В пакетах Standard и Premium мы предоставляем скидку на пролонгацию ритейнера на следующий год.
Подробные условия можно уточнить у менеджера.

Имеется ли возможность использовать предоплаченные часы на другие услуги компании?

arrow_drop_down

Да, имеется. В пакете Standard вы можете до 50% часов использовать на другие сервисы компании, а в пакете Premium до 100% часов.

Какой способ оплаты?

arrow_drop_down

100% предоплата по всем пакетам.

Как оплачивается работа в выходные и праздничные дни?

arrow_drop_down

При проведении реагирования в выходные или праздничные дни часы считаются по двойной ставке, т.е. 1 час работ приравнивается к 2 часам.

Входят ли командировочные расходы специалистов F.A.С.С.T. в стоимость ритейнера?

arrow_drop_down

Нет, командировочные расходы специалистов F.A.С.С.T. при выезде в другие города оплачиваются Заказчиком отдельно.

Одна подписка для доступа
ко всем киберсервисам

Свяжитесь с нами, чтобы узнать больше об услуге Incident Response Retainer