CTI · Usługi
Wywiad cybernetyczny zagrożeń
Śledzenie aktorów i kampanii, monitoring grup ransomware, pokrycie źródeł w językach rosyjskim i ukraińskim, IOC, ocena postawy przed incydentem. Wspieramy, ale nie zastępujemy retainera reagowania.
Typowe zlecenia
- 01Stałe pokrycie aktorów dla operatorów infrastruktury krytycznej
- 02Monitoring narażenia sektora na ransomware i ujawnień ofiar
- 03Monitoring marki i kadry w forach zamkniętych
- 04Przegląd gotowości i facylitacja ćwiczeń sztabowych
Jak pracujemy
01 / Określenie zakresu
Mapowanie aktywów i adwersarzy, plan zbierania informacji.
02 / Realizacja
Ciągłe pozyskiwanie ze źródeł powierzchniowych, deep i dark, w językach źródłowych.
03 / Przekazanie
Cykliczne raporty, dostarczanie IOC, dostęp do analityków na żądanie.
Produkty końcowe
- Raport krajobrazu zagrożeń i miesięczne aktualizacje
- IOC i narracje TTP dla operacji bezpieczeństwa
- Bezpośredni dostęp do analityków przy triage incydentów
Macie sprawę do omówienia?
Na zapytania kwalifikowane odpowiadamy w ciągu jednego dnia roboczego.