Esileht> Teenused > eCSIRT ehk SOS teenus

eCSIRT ehk SOS teenus

SOS meeskonnas rakendavad IT-turbe spetsialistid spetsiifilisi kaitse- ja taastamismeetmeid ja pakuvad põhjalikumat analüüsi, näiteks tõendite kogumist ja arvutiekspertiisi. eCSIRT meeskond toetab ka klientide ja partnerite ja muude osapoolte teavitamisega.

ecsirt ja sos teenus

eCSIRT ja SOS

  • Saite troojalase või nuhkvaraga pihta?
  • Teie arvutid on krüpteeritud ja häkkerid nõuavad lunaraha?
  • Kahtlustate, et ettevõtte andmed on lekkinud ja te ei tea, mida teha?

Te ei pea selles keerulises olukorras üksi olema, tuleme appi eCSIRT meeskonnaga.
Minimeerime küberrünnaku kahjud ja aitame taastada normaalse töö võimalikult lühikese ajaga.

Mis on eCSIRT teenus?

Igapäevaselt tegelevad süsteemide jälgimise ja häiretele reageerimisega SOC meeskonnad.
Keerulisemate rünnakute puhul ei pruugi aga tavapärased vastumeetmed olla piisavad.
Sellistel puhkudel aitab „IT esmaabi“ meeskond, kes laiendab teie majasisese või sisse ostetud SOC meeskonna ülesandeid.

eCSIRT ehk Emergency Computer Security Incident Response Team on meie intsidentide kiirele lahendamisele spetsialiseerunud meeskond, kes aitab rünnakuga pihta saanud ettevõtete enda IT meeskondadel oma teadmiste, oskuste, kogemuste ja tööriistade abil võimalikult kiiresti ja targalt reageerida. 

Esmalt kogume andmeid ja teeme kindlaks, kuidas ründajad sihtmärgile ligi pääsesid, mis on nende eesmärk ja millele kõigele neil täpselt ligipääs on. 

Siis analüüsime olukorda, et mõista olukorra tõsidust, skoopi ja võimalikke mõjusid ning hinnata erinevaid võimalikke rünnakustsenaariume. 

Seejärel teeme plaani, et minimeerida intsidendi võimalikke mõjusid.

Miks on SOS meeskonda vaja?

Turvaintsidendid võivad tekkida igal ajal. Võimaliku kahju maksimeerimiseks võidakse rünnata ka öösel. Kui küberrünnak on toimunud, on aeg raha. Hädaolukorras on eriti määrava tähtsusega kiirus ja täpsus.

Enamikul organisatsioonidel napib ressursse ja töötajaid ööpäevaringseks reageerimisvalmiduseks ja intsidendile reageerimise professionaalseks juhtimiseks.

Cybers’i Emergency Computer Security Incident Response Team (eCSIRT) on valmis reageerima paari tunni jooksul ning pakub ekspertiisi, mida SOC spetsialistidel ei pruugi olla.

Millal on eCSIRT teenust tarvis?

  • Lunavara rünnak
  • Tundlik andmeleke
  • Ummistusrünne
  • Süsteemidesse murdmine
  • Veebirünnak
  • Konto muukimine
  • Andmepüügirünnak
  • Troojalased ja nuhkvara

Mida SOS teenus sisaldab?

  • Juhtumi uurimist ja sellest teatamist
  • Tõendite kogumist ja arvutiekspertiisi
  • Ohtude kontrolli alla võtmist ja kõrvaldamist
  • Abi taastetöödel
  • Abi kriisi juhtimisel
  • Ärinõustamist ja konsultatsioone
  • Suhtlemist ametiasutustega
  • Läbirääkimisi ründajatega (vajadusel)
  • Abi suhtlusel meediaga

Ennetavad ja reageerivad teenused täiendavad üksteist

Reaktiivne küberturvalisus tähendab kiiret ja tõhusat reageerimist rünnakule.
Ennetav küberturvalisus aga riskide tuvastamist ja lahenduste läbi mõtlemist juba enne rünnaku toimumist.
Kuna mõlemad on olulised olenemata organisatsiooni profiilist või suurusest, pakume reeglina mõlemaid pooli hõlmavaid teenuseid.

Me ei saa teile öelda, millal teid rünnatakse, kuid saame tagada, et olete selleks valmis.

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku komplekti paneme kokku vastavalt iga organisatsiooni vajadustele.