Под угрозой подразумевается активный поиск злоумышленников в инфраструктуре организации, своего рода упреждающая цифровая криминалистическая экспертиза, помогающая расширить возможности обнаружения внутренних и внешних угроз.
Наш уникальный подход отличается тем, что в его основе лежит обнаружение известных активных преступных групп, это позволяет нам эффективно обнаруживать целевые атаки, которые не обнаруживаются общими инструментами и программным обеспечением. Кроме того, мы используем так называемое обогащение данных для поддержки, таких как журналы с внешней информацией из нашей собственной системы CTI (Cyber Threat Intelligence).
Мы знаем, как эффективно выявлять симптомы атак и присутствие злоумышленников в инфраструктуре организации. Примером задачи для охотника за угрозами является запуск специального программного обеспечения (например, honeypot) или мониторинг трафика DNS внутри сети, в поисках потенциально вредоносной активности, например, с помощью проверки энтропии, DNS-запросов, сравнение доменов с IOC (индикатором компромисса), полученным от анализатора угроз и т. д. С другой стороны, анализ журналов в этом случае не ограничивается мониторингом базовых событий, но и подразумевает глубокий анализ путем соединения множества данных. Каждое решение индивидуально подготовлено в соответствии с потребностями клиента, чтобы получить наилучшие показатели обнаружения. Благодаря такому подходу существует реальная возможность обнаружения атаки.
RedTeam - группа профессионалов, объединенная в команду. В состав входят специалисты всех областей знаний. Это программисты, системные администраторы, разработчики, хакеры, а также психологи и маркетологи, многие другие в зависимости от цели.
Тестирование на проникновение проводится для проверки безопасности целевого актива, сетевого, веб, мобильного или клиент-серверного.
Операции команд предназначены для отражения реальных сценариев кибератак, которые могут быть нацелены на конкретную организацию.
Аудит безопасности ИТ-систем проводится для подтверждения того, что инфраструктура, развернутая в организации, соответствует требованиям безопасности .
Мы знаем, как эффективно выявлять симптомы атак и присутствие злоумышленников в инфраструктуре организации
Сбор и защита цифровых доказательств, выполнение анализа после взломов и восстановление удаленных файлов.
Мы разрабатываем заказное программное обеспечение для наших клиентов в разных целях.