Программы сопровождения и поддержки
Для удобства заказчиков компания LETA и Group-IB предлагают готовые комплексные пакеты сопровождения и поддержки с помесячной оплатой, позволяющие максимально полно защититься от возможных киберугроз по принципу абонентской подписки.
| Услуги |
Программы поддержки |
| Standart |
Primary |
Premium |
1
|
Реагирование на инциденты ИБ:
- по телефону
- через Интернет, службы мгновенных сообщений
- доступность офиса 24/7
- оперативный выезд аудитора инцидентов в течение 1 часа с момента поступления заявки
- сбор и анализ информации об инциденте
- определение мер по минимизации ущерба и сдерживанию инцидента
|
+ |
+ |
+ |
| 2 |
Расследование инцидентов и правовая поддержка:
- сбор электронных доказательств для обращения в правоохранительные органы
- расследование инцидента и проведение экспертизы
- правовая поддержка по вопросам расследования инцидентов и компьютерных преступлений
- взаимодействие с правоохранительными органами РФ и других стран
|
+ |
+ |
+ |
| 3 |
Консультирование и внедрение:
- консультирование по вопросам информационной безопасности
- разработка политик и процедур реагирования на инциденты ИБ
- обучение персонала процедурам реагирования на инциденты ИБ
- определение настроек ИС для корректного сбора информации об инцидентах (журналы, отчеты, сообщения о тревоге)
|
+ |
+ |
+ |
| 4 |
Мониторинг защищенности и аудит ИБ:
- защита одного ресурса от распределенных атак на отказ в обслуживании (DDoS-атаки)
- защита одного ресурса от фишинга и кражи интеллектуальной собственности – мониторинг сети Интернет на наличие сайтов-клонов
- обеспечение безопасности использования систем дистанционного банковского обслуживания (ДБО) «Банк-клиент», «Интернет-банкинг» и прочее
- 1 раз в 6 месяцев проведение анализа защищенности ключевых элементов ИТ-инфраструктуры (внешний периметр, внутренняя инфраструктура, веб-сайты и веб-приложения)
- 1 раз в 12 месяцев проведение полного аудита информационной безопасности, включающего:
- анализ защищенности корпоративной сети
- тестирование на проникновение
- аудит процессов информационной безопасности
|
- |
+ |
+ |
| 5 |
Аутсорсинг команды реагирования
- На территории вашей организации или удаленно всегда находится минимум один специалист Group-IB по расследованию инцидентов, который обеспечивает:
- оперативные сервисы по реагированию на инциденты
- мониторинг систем обнаружения вторжений и журналов событий
- мониторинг и анализ защищенности корпоративной сети компании
- взаимодействие со всеми участниками процесса расследования инцидентов информационной безопасности – внутренними подразделениями заказчика, правоохранительными, силовыми органами и судебными инстанциями, правовыми экспертами, профессиональными ассоциациями
|
- |
- |
+ |
В рамках любого пакета услуги оперативного дежурства и поддержки оказываются круглосуточно – 7 дней в неделю, 365 дней в году
Примеры расследуемых инцидентов:
Внутренние:
- Утечка конфиденциальной информации
- Неправомерный доступ к информации
- Удаление информации
- Компрометация информации
- Саботаж
- Мошенничество с помощью ИТ
- Аномальная сетевая активность
- Аномальное поведение бизнес-приложений
- Использование активов компании в личных целях или в мошеннических операциях
Внешние:
- Атаки типа «Отказ в обслуживании» (DoS), в том числе распределенные (DDoS)
- Перехват и подмена трафика
- Фишинг
- Взлом, попытка взлома, сканирование портала компании
- Сканирование сети, попытка взлома сетевых узлов
- Вирусные атаки
- Неправомерный доступ к конфиденциальной информации
- Анонимные письма (письма с угрозами)
- Размещение конфиденциальной/провокационной информации на форумах и блогах
|
