Разведка киберугроз

Основная цель услуги

Основной целью услуги является выявление кибератак до их совершения, оценка актуальных для организации угроз, а также разработка практических рекомендаций по снижению их потенциального воздействия.

Источники мониторинга

В рамках услуги на различных открытых и закрытых информационных источниках регулярно отслеживаются признаки киберрисков и угроз, связанных с организацией.

Открытые интернет-источники

Социальные сети

Мессенджеры и открытые каналы

Платформы кибербезопасности

Базы данных вредоносного программного обеспечения

Форумы и тематические платформы

Разведка по открытым источникам

Открытые и закрытые сегменты сети

Источники индикаторов компрометации

Информация, выявляемая в процессе мониторинга и анализа

  • Вредоносные IP-адреса и доменные имена
  • Фишинговые и поддельные веб-ресурсы
  • Вредоносные файлы и программное обеспечение
  • Поддельные страницы, использующие наименование организации
  • Утекшие логины, пароли и другие конфиденциальные данные
  • Незаконное распространение доменов и адресов электронной почты, принадлежащих организации
  • Группы злоумышленников и их деятельность
  • Новые уязвимости и способы их эксплуатации
  • Инструменты и техники, используемые при кибератаках
  • Возможные планы атак на организацию и признаки угроз

Процесс анализа киберугроз

01

Сбор данных

Из различных открытых и закрытых источников собирается информация об угрозах и индикаторах, связанных с организацией.

02

Обработка данных

Собранные данные систематизируются, а повторяющаяся и не относящаяся к организации информация отфильтровывается.

03

Анализ и оценка

Специалисты оценивают достоверность, актуальность и уровень опасности собранной информации.

04

Практические меры

Разрабатываются рекомендации по снижению выявленных угроз и предотвращению кибератак.

Выявление приоритетных угроз

Выявленная информация анализируется с учетом ее достоверности, актуальности и уровня опасности. Выделяются индикаторы, непосредственно связанные с деятельностью организации, и оценивается вероятность их воздействия на информационные системы.

Формируемые индикаторы компрометации

По результатам анализа формируются технические индикаторы компрометации, которые могут использоваться в средствах информационной безопасности.

IP

IP-адреса

DNS

Доменные имена

URL

URL-адреса

HASH

Хеши файлов

IOC

Другие индикаторы

Использование в средствах безопасности

Сформированные индикаторы могут использоваться в действующих средствах информационной безопасности организации для выявления, блокирования и расследования вредоносной активности.

SIEM

SIEM-системы

IDS

Системы IDS/IPS

AV

Антивирусные средства

MAIL

Средства защиты электронной почты

SEC

Другие средства безопасности

Информация, предоставляемая по завершении услуги

По завершении услуги организации предоставляется подробная информация о выявленных угрозах, их источниках, уровне опасности и возможных последствиях.

Также разрабатываются практические рекомендации по блокированию вредоносных ресурсов, устранению уязвимостей, защите учетных записей пользователей и предотвращению будущих кибератак.

Итоговый результат

Организации предоставляется аналитическая информация, содержащая актуальные угрозы, индикаторы компрометации, уровни опасности и рекомендуемые меры защиты.