Threat Intelligence: usługa abonamentowa

Analiza zagrożeń globalnych i lokalnych by poznać lepiej Twojego wroga.

Celem jest dekompozycja sposobu działania napastników do poziomu pozwalającego być krok przed nimi.

Nie czekaj na sygnał o ataku, który ma mieć miejsce już "jutro", rozpocznij przygotowania na atak już dzisiaj w oparciu o wiedzę jak atakowane są firmy/organizacje z Twojego sektora.

Dzięki takiemu podejściu zwiększasz swoje szanse, że incydenty bezpieczeństwa będą szybko zauważone i powstrzymane - obserwowane z ciekawością, a nie z paniką.

Usługa indywidualizowana pod kątem klienta i sektora w jakim funkcjonuje.

Przykładowe wyniki prac:

  • Szczegółowy opis kampanii APT lub globalnego zagrożenia (np. botnet Mirai, WannaCry czy notPetya) w oparciu o TTP, Narzędzia oraz Artefakty na hostach/w sieci
  • Informacje pozwalające skutecznie monitorować lub działać prewencyjnie w sytuacji ataku na klienta usługi
  • Informacje pozwalające zasymulować i ocenić skuteczność ataku/obrony (możemy przeprowadzić taką symulację w formie gry sztabowej z praktycznymi elementami)
  • Scenariusze SIEM
  • reguły/sygnatury, skrypty/konfiguracje dla m.in. takich narzędzi jak: Bro, Sysmon, auditd, Yara, Snort/Suricata.
  • Inne wynikające z indywidualnych ustaleń z Klientem.

Jeśli wydaje się, że dzisiaj Twoja firma nie jest gotowa na tą usługę, ale chcesz zmierzać w tym kierunku - zapraszamy do kontaktu, pomagamy dotrzeć do etapu kiedy będzie przestrzeń (Ludzie, Narzędzia, Procesy) do korzystania z wyników wywiadu.

Informacje o usłudze dostępne są na naszym blogu (Inteligencja obrońcy, Biała flaga) oraz w bezpośrednim kontakcie.

Threat Intelligence: wsparcie w konsumpcji

Efektywna obrona względem zagrożeń o zmiennych cechach jak: hash pliku, ip, domena czy URL wymaga innego podejścia niż integracja z obecnie dostępnymi Threat Feed'ami. Rozumiemy, że proponowane przez nas podejście jest w Polsce jeszcze mało popularne i dlatego aktywnie wspieramy klientów w podnoszeniu poprzeczki napastnikom przez spotkania edukacyjne jak konsumować threat intelligence.

Unikamy podejścia: sprzedaj i zapomnij. Preferujemy: edukuj i wspieraj we wspinaczce na wyższy poziom.

Wsparcie w konsumpcji jest integralną częścią usługi abonamentowej.

Jestem zainteresowany arrow_forward