Реагирование на инциденты

Если вы подверглись атаке, доверьтесь Check Point — наша служба реагирования на инциденты поможет снизить риск для вашей компании. Позвоните по телефону круглосуточной горячей линии в любое время, и наши специалисты помогут вам изолировать угрозу, минимизировать потери и вернуться к работе в штатном режиме. Они также предоставят отчет о расследовании инцидента и рекомендации по передовым методикам защиты, чтобы снизить риски в будущем.


Преимущества

Круглосуточная поддержка специалистов при любых атаках

  • Ведение журнала и анализ в реальном времени
  • Цифровая экспертиза
  • Реагирование на атаки типа «отказ в обслуживании» и устранение их последствий
  • Устранение последствий атак вредоносных программ, вирусов и потери данных
  • Идентификация и блокировка ботнетов

Быстрое восстановление и возврат к нормальной работе

  • Сокращение простоя во время атаки
  • Улучшенная способность к сдерживанию угроз
  • Снижение ущерба, потерь и затрат на восстановление после атак

Экспертиза инцидентов для снижения риска в будущем

  • Передовые практики для усиления защиты
  • Координация действий и эффективное реагирование на инциденты
  • Свежие данные аналитики на портале реагирования на инциденты

Характеристики

Анализ нескольких типов угроз

Check Point — единственная компания, предлагающая анализ и защиту от угроз различных типов:

  • Брандмауэр
  • IPS
  • Контроль приложений
  • Потеря данных
  • Вредоносные программы
  • Ботнеты
  • Несанкционированный доступ
  • Отказ в обслуживании


Оперативное устранение последствий

Оперативно устранить последствия можно только с доступом к данным в реальном времени.  Мы собираем данные журналов, подвергаем их шифрованию, сжатию и отправляем в хранилище, из которого их можно моментально извлечь в случае атаки. Каждые 30 дней информация обновляется, чтобы мы могли исправить ситуацию и вернуть вас к нормальной работе.  Журналы доступны для просмотра на портале службы реагирования на инциденты.


Документация и рекомендации

Клиенты, воспользовавшиеся услугой реагирования на инциденты, получают подробный отчет и рекомендации по оптимизации процессов, оперативному реагированию на атаки и выполнению требований нормативных документов и требований к отчетности. Услуга включает в себя:

  • Анализ реагирования на инциденты и рекомендации для быстрого восстановления
  • Рекомендации по реагированию на инциденты
  • Отчет о готовности к атакам
  • Ежегодная сводка событий от сообщества Check Point
  • Построение профилей атак

Портал реагирования на инциденты

На портале реагирования на инциденты вы найдете ресурсы, которые помогут подготовиться к атакам и устранить их последствия. В том числе:

  • Сводка по событиям безопасности
  • Сводка предупреждений за последние 24 часа
  • Доска объявлений
  • Хранилище отчетов

Наши клиенты загружают необработанные данные (журналы) на портал реагирования на инциденты, где эти данные шифруются и помещаются в хранилище для дальнейшего анализа.


Персональные инструменты управления безопасностью

Мы предлагаем помощь не только в оперативном устранении последствий атаки, но и в оптимизации защиты. Мы проконсультируем вас по следующим вопросам:

  • Пользовательские сигнатуры
  • Анализ трафика и атак
  • Активация защиты на основе правил
  • Разработка персонализированной защиты
  • Защита систем других производителей и поставщиков услуг


Learn More