Реагирование на инциденты
Если вы подверглись атаке, доверьтесь Check Point — наша служба реагирования на инциденты поможет снизить риск для вашей компании. Позвоните по телефону круглосуточной горячей линии в любое время, и наши специалисты помогут вам изолировать угрозу, минимизировать потери и вернуться к работе в штатном режиме. Они также предоставят отчет о расследовании инцидента и рекомендации по передовым методикам защиты, чтобы снизить риски в будущем.
- emergency-response@checkpoint.com
- Австралия: 1-800-467-476
- Бразилия: 0-800-591-9043
- Германия: 0800-183-0489
- Гонконг: 800-906-060
- Индия: 000-800-040-1307
- Израиль: 1-809-457227
- Новая Зеландия: 0800-453749
- Россия: 8-10-8002-6951012
- Саудовская Аравия: +966 0811-100-8153
- Испания: 900-804914
- Швеция: +46-101388675
- Великобритания: 0-800-088-5471
- Украина: 0-800-501732
- США: 1-866-923-0907
Преимущества
Круглосуточная поддержка специалистов при любых атаках
- Ведение журнала и анализ в реальном времени
- Цифровая экспертиза
- Реагирование на атаки типа «отказ в обслуживании» и устранение их последствий
- Устранение последствий атак вредоносных программ, вирусов и потери данных
- Идентификация и блокировка ботнетов
Быстрое восстановление и возврат к нормальной работе
- Сокращение простоя во время атаки
- Улучшенная способность к сдерживанию угроз
- Снижение ущерба, потерь и затрат на восстановление после атак
Экспертиза инцидентов для снижения риска в будущем
- Передовые практики для усиления защиты
- Координация действий и эффективное реагирование на инциденты
- Свежие данные аналитики на портале реагирования на инциденты
Характеристики
Check Point — единственная компания, предлагающая анализ и защиту от угроз различных типов:
- Брандмауэр
- IPS
- Контроль приложений
- Потеря данных
- Вредоносные программы
- Ботнеты
- Несанкционированный доступ
- Отказ в обслуживании
Оперативное устранение последствий
Оперативно устранить последствия можно только с доступом к данным в реальном времени. Мы собираем данные журналов, подвергаем их шифрованию, сжатию и отправляем в хранилище, из которого их можно моментально извлечь в случае атаки. Каждые 30 дней информация обновляется, чтобы мы могли исправить ситуацию и вернуть вас к нормальной работе. Журналы доступны для просмотра на портале службы реагирования на инциденты.
Документация и рекомендации
Клиенты, воспользовавшиеся услугой реагирования на инциденты, получают подробный отчет и рекомендации по оптимизации процессов, оперативному реагированию на атаки и выполнению требований нормативных документов и требований к отчетности. Услуга включает в себя:
- Анализ реагирования на инциденты и рекомендации для быстрого восстановления
- Рекомендации по реагированию на инциденты
- Отчет о готовности к атакам
- Ежегодная сводка событий от сообщества Check Point
- Построение профилей атак
На портале реагирования на инциденты вы найдете ресурсы, которые помогут подготовиться к атакам и устранить их последствия. В том числе:
- Сводка по событиям безопасности
- Сводка предупреждений за последние 24 часа
- Доска объявлений
- Хранилище отчетов
Наши клиенты загружают необработанные данные (журналы) на портал реагирования на инциденты, где эти данные шифруются и помещаются в хранилище для дальнейшего анализа.
Персональные инструменты управления безопасностью
Мы предлагаем помощь не только в оперативном устранении последствий атаки, но и в оптимизации защиты. Мы проконсультируем вас по следующим вопросам:
- Пользовательские сигнатуры
- Анализ трафика и атак
- Активация защиты на основе правил
- Разработка персонализированной защиты
- Защита систем других производителей и поставщиков услуг