Разведка киберугроз
Основная цель услуги
Основной целью услуги является выявление кибератак до их совершения, оценка актуальных для организации угроз, а также разработка практических рекомендаций по снижению их потенциального воздействия.
Источники мониторинга
В рамках услуги на различных открытых и закрытых информационных источниках регулярно отслеживаются признаки киберрисков и угроз, связанных с организацией.
Открытые интернет-источники
Социальные сети
Мессенджеры и открытые каналы
Платформы кибербезопасности
Базы данных вредоносного программного обеспечения
Форумы и тематические платформы
Разведка по открытым источникам
Открытые и закрытые сегменты сети
Источники индикаторов компрометации
Информация, выявляемая в процессе мониторинга и анализа
- Вредоносные IP-адреса и доменные имена
- Фишинговые и поддельные веб-ресурсы
- Вредоносные файлы и программное обеспечение
- Поддельные страницы, использующие наименование организации
- Утекшие логины, пароли и другие конфиденциальные данные
- Незаконное распространение доменов и адресов электронной почты, принадлежащих организации
- Группы злоумышленников и их деятельность
- Новые уязвимости и способы их эксплуатации
- Инструменты и техники, используемые при кибератаках
- Возможные планы атак на организацию и признаки угроз
Процесс анализа киберугроз
Сбор данных
Из различных открытых и закрытых источников собирается информация об угрозах и индикаторах, связанных с организацией.
Обработка данных
Собранные данные систематизируются, а повторяющаяся и не относящаяся к организации информация отфильтровывается.
Анализ и оценка
Специалисты оценивают достоверность, актуальность и уровень опасности собранной информации.
Практические меры
Разрабатываются рекомендации по снижению выявленных угроз и предотвращению кибератак.
Выявление приоритетных угроз
Выявленная информация анализируется с учетом ее достоверности, актуальности и уровня опасности. Выделяются индикаторы, непосредственно связанные с деятельностью организации, и оценивается вероятность их воздействия на информационные системы.
Формируемые индикаторы компрометации
По результатам анализа формируются технические индикаторы компрометации, которые могут использоваться в средствах информационной безопасности.
IP-адреса
Доменные имена
URL-адреса
Хеши файлов
Другие индикаторы
Использование в средствах безопасности
Сформированные индикаторы могут использоваться в действующих средствах информационной безопасности организации для выявления, блокирования и расследования вредоносной активности.
SIEM-системы
Системы IDS/IPS
Антивирусные средства
Средства защиты электронной почты
Другие средства безопасности
Информация, предоставляемая по завершении услуги
По завершении услуги организации предоставляется подробная информация о выявленных угрозах, их источниках, уровне опасности и возможных последствиях.
Также разрабатываются практические рекомендации по блокированию вредоносных ресурсов, устранению уязвимостей, защите учетных записей пользователей и предотвращению будущих кибератак.
Итоговый результат
Организации предоставляется аналитическая информация, содержащая актуальные угрозы, индикаторы компрометации, уровни опасности и рекомендуемые меры защиты.
+99871 203 00 23
Сообщить об инциденте: incident[at]uzcert.uz
г. Ташкент, Мирабадский район,
ул. Тараса Шевченко, 20
