image

Форензика (IZ:FOR)

Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.

Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.

Мы предлагаем комплексный анализ последствий противоправных действий, который включает выявление точек входа злоумышленника в инфраструктуру и перечень скомпрометированных информационных систем. 

По результатам расследования предоставляем вам полную картину случившегося, составляем Kill Chain по реализованным векторам атак и выдаем рекомендации по предотвращению подобных инцидентов в будущем.

Когда необходимо привлекать команду специалистов по расследованию инцидентов ИБ:

  • Если вы обнаружили признаки утечки информации, несанкционированного доступа или иные аномальные действия в инфраструктуре.
  • Если вы хотите понять, каким образом злоумышленник проник в вашу инфраструктуру и какие точки входа, уязвимости и мисконфигурации были использованы для развития атаки.
  • В случае шифрования инфраструктуры, хищения данных, заражения вредоносным ПО, компрометации учетных записей или других серьезных инцидентов, требующих глубокой диагностики.
  • При активной фазе кибератаки, которую необходимо локализовать с использованием имеющихся средств защиты и администрирования.

Решаемые задачи:

  • Локализация инцидента: команда IZ:SOC оперативно подключается к процессу реагирования на инцидент, проводит анализ первичных данных, помогает определить скомпрометированные системы и выдает рекомендации по сдерживанию.
  • Сбор цифровых доказательств: наши эксперты выполняют поиск цифровых следов и артефактов, оставленных злоумышленниками, выявляют векторы атак, восстанавливают хронологию событий, а также определяют точки входа, используя специализированные инструменты и методики для получения точных и надежных результатов.
  • Предоставление рекомендаций: на основе результатов расследования мы выдаем рекомендации по улучшению вашей ИТ и ИБ инфраструктуры и устранению ее недостатков для предотвращения аналогичных инцидентов в будущем.

Вы получаете:

  • Повышение уровня защищенности: расследование не только помогает справиться с текущими угрозами, но и позволяет значительно повысить общую защищенность вашей инфраструктуры. На основе полученных данных вы сможете укрепить слабые места и предотвратить повторение аналогичных инцидентов в будущем.
  • Полная картина инцидента: вы получите детализированный отчет с полной картиной произошедшего, включая построение Kill Chain по реализованным векторам атак. Это даст вам ясное понимание того, как была осуществлена атака, и поможет выработать эффективные меры защиты.
  • Предоставление рекомендаций: на основе анализа инцидента мы предоставим вам конкретные рекомендации по улучшению вашей ИТ и ИБ инфраструктуры, которые помогут устранить выявленные недостатки и минимизировать риск повторения подобных инцидентов.
  • Локализация активных угроз: в случае активной фазы кибератаки, наши специалисты помогут оперативно локализовать угрозу с использованием имеющихся средств защиты и администрирования, минимизируя ущерб и время простоя.
  • Экстренная помощь при инцидентах: при возникновении инцидента ИБ вы получите надежную и оперативную поддержку от команды IZ:SOC, которая позволит вам сосредоточиться на восстановлении бизнес-процессов, в то время как наши специалисты будут работать над устранением угроз и предотвращением их повторного появления.

Стоимость услуги: от 200 000 р. за инцидент *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.

Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.

Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.

Новости и материалы по теме

Новости
13 / 07 / 2026
Дайджест новостей по ИБ №0626
Новости
10 / 07 / 2026
Сельское хозяйство и телеком стали лидерами по числу атак вымогателей
Эксперты компании «Информзащита» выявили, что в 2026 году сельское хозяйство и телеком стали самыми атакуемыми отраслями по числу инцидентов с программами-вымогателями: в агросекторе показатель достиг 4,5 атаки на организацию, в телекоме – 4,2.
Новости
08 / 07 / 2026
Доверие к полной AI-автоматизации пентестов упало до 9%
Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации.
Новости
06 / 07 / 2026
76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут оценить срок возврата среды в работу.
Новости
03 / 07 / 2026
В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего.
Новости
26 / 06 / 2026
«Диасофт» и «Информзащита» рассказали об архитектуре информационной безопасности цифрового рубля
17 июня в Москве состоялась конференция «Криптография и Цифровой рубль», которую посетили представители банков, вендоров и интеграторов. Главными темами мероприятия стали технологии, необходимые для использования платформы цифрового рубля (ЦР), и требования информационной безопасности (ИБ), которые основываются на применении сертифицированных СКЗИ.
Мероприятия
13 / 05 / 2026
Комплексный анализ приказа №117 ФСТЭК
«Информзащита» и «Код Безопасности» провели вебинар по приказу №117 ФСТЭК России.
Мероприятия
13 / 05 / 2026
Цифровой рубль. Весна-2026
«Информзащита» приняла участие в онлайн-конференции «Цифровой рубль. Весна-2026».
Мероприятия
13 / 05 / 2026
Форпост цифровой обороны
«Информзащита» приняла участие в форуме «Форпост цифровой обороны».
Мероприятия
13 / 05 / 2026
Массовое внедрение Цифрового рубля – реализация дорожной карты и требования регуляторов
«Информзащита» приняла участие в конференции по цифровому рублю.
Мероприятия
13 / 05 / 2026
ГосСОПКА
«Информзащита» приняла участие в форуме НКЦКИ по тематике ГосСОПКА.
Мероприятия
13 / 05 / 2026
Киберустойчивая Арктика 2026
«Информзащита» приняла участие в форуме «Киберустойчивая Арктика 2026».

Мы используем файлы cookie для улучшения работы сайта

окей