Menu

10 nejlepších poskytovatelů služeb reakce na incidenty (žebříček 2021)

  • Hlavní
  • Jiný
  • 10 nejlepších poskytovatelů služeb reakce na incidenty (žebříček 2021)

10 best incident response service providers

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Komplexní kontrola a srovnání nejlepších služeb reakce na incidenty, které vám pomohou vybrat poskytovatele IR služeb pro snížení škod způsobených kybernetickými útoky:

co je testování černé skříňky s příkladem

Incident Response je proces, který se používá k řízení následků kybernetických útoků a narušení bezpečnosti. Tým pro řešení incidentů lze také nazvat týmem pro reakci na mimořádné události.

Nejlepší poskytovatelé služeb reakce na mimořádné události

Kontrola faktů: Podle Trhy a trhy , v roce 2017 činila celosvětová velikost trhu reakce na incidenty 11,05 miliardy USD. Očekává se, že dosáhne 33,76 miliard dolarů do roku 2023. V období let 2018 až 2023 roste s CAGR o 20,3%. Následující obrázek vám řekne další fakta o službách reakce na incidenty.

Fakta o službách reakce na incidenty

Profesionální tip: Vzhledem k tomu, že poskytovatel služeb reakce na incidenty poskytuje společnosti služby v době krize, je důležité zvolit si poskytovatele moudře. Poskytovatel by měl mít řádnou infrastrukturu a proškolené zdroje, aby vyhověl potřebám vaší organizace.

Měli byste zkontrolovat zkušenosti poskytovatele s poskytováním IR služeb, počet incidentů, které řešily, a zkušenosti s prací s konkrétními průmyslovými odvětvími. V neposlední řadě byste měli zkontrolovat rozsah služeb a náklady.

Co se naučíte:

Proces reakce na incidenty

Proces Incident Response zahrnuje kroky přípravy, detekce a hlášení, třídění a analýzy, zadržování a neutralizace a činnost po incidentu. Obrázek níže zobrazuje tento proces:

Proces reakce na incidenty

(obraz zdroj )

Jak rozhodnout o velikosti poskytovatele IR služeb?

Cynet říká, že pokud poskytovatel zpracoval méně než 25 incidentů ročně, má méně zkušeností a menšího hráče. Pokud zpracoval více než 50 incidentů, lze jej považovat za poskytovatele střední velikosti a má dobré organizační znalosti. Pokud má poskytovatel zkušenosti s řešením více než 100 incidentů, jedná se o velkého poskytovatele IR služeb.

Jak otestovat vaše IR procesy?

Při výběru poskytovatele IR služeb byste měli otestovat, zda tyto služby čelí skutečnému kybernetickému útoku. To vám pomůže s identifikací efektivity služby a chybějících faktorů.

Tři typy testů jsou:

  1. Test papíru: V této metodě musíte teoreticky otestovat scénář typu „pokud“. I když to není příliš efektivní testovací metoda, může odhalit zjevné mezery v nastavení IR.
  2. Stolní cvičení: Půjde o plánovanou akci se zúčastněnými stranami. Poskytovatel služeb IR bude v tomto testu hrát svou reakci na závažný bezpečnostní incident.
  3. Simulované útoky: Tuto metodu mohou provádět zkušení bezpečnostní testeři. Proti vaší síti bude proveden realistický simulovaný útok.
=> Kontaktujte nás zde navrhnout váš zápis.

Seznam nejlepších poskytovatelů služeb reakce na incidenty

  1. Cynet
  2. FireEye Mandiant
  3. Secureworks
  4. Signál
  5. Harjavec Group
  6. BAE Systems
  7. AT&T
  8. NTT
  9. Trustwave
  10. Verizon

Porovnání pěti nejlepších služeb reakce na incidenty

Poskytovatel IR služeb Ústředí Založeno v Základní služby Místa
Cynet

Cynet_Logo		Boston2014Reakce na incidenty, lov na hrozby, forenzní analýza, analýza malwaru.USA, Evropa, Střední východ,
FireEye Mandiant

FireEye_Logo		Kalifornie2004Služby reakce na incidenty.FireEye MandiantUSA, Asie a Tichomoří, Evropa, Střední východ a Afrika
Secureworks

Secureworks_Logo		Atlanta, GA1999Služby Incident Response plus Managed Security, Security Consulting,SecureworksUSA, Velká Británie, Austrálie, Indie, Japonsko, Rumunsko, Francie, Spojené arabské emiráty.
Signál

Sygnia_Logo		Izrael2015Proaktivní obrana a reakce na hrozby.SignálUSA a Izrael
Harjavec

Herjavec_Logo		Toronto, Ontario2003Odezva na incident, detekce a analýza, zotavení a kontrola po incidentu.HarjavecUSA, Velká Británie a Kanada

Podívejme se na podrobnou recenzi těchto poskytovatelů služeb !!

# 1) Cynet - doporučená služba reakce na incidenty

Cynet

Cynet poskytuje řešení pro ochranu proti narušení a reakci na incidenty společnostem všech velikostí. Poskytuje bezpečnou platformu s integrovanými schopnostmi NGAV, EDR, UBA, Network Analytics a Deception. Kromě toho poskytuje služby 24x7 MDR.

Hlavní sídlo: Boston, Londýn, Izrael
Založený: 2014
Umístění: Boston, Izrael
Základní služby: Reakce na incidenty, lov na hrozby, forenzní analýza a analýza malwaru.
Ostatní služby: Poskytuje bezpečnostní platformy a služby.
Klienti: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank atd.

Funkce:

  • Distribuce rychlosti světla založená na SaaS pokrývající tisíce koncových bodů během několika minut.
  • Automatické zjišťování hrozeb, které radikálně zkracuje dobu ručního vyšetřování.
  • Nejširší dostupná sada nápravných akcí k odstranění jakéhokoli typu ohrožení.
=> Navštivte web Cynet

# 2) FireEye Mandiant

FireEye

FireEye Mandiant má zkušenosti s vyšetřováním komplexních porušení. FireEye může vyšetřovat různé typy incidentů, jako je krádež duševního vlastnictví, chráněné zdravotní informace, zasvěcené hrozby, finanční kriminalita, informace umožňující zjištění totožnosti a destruktivní útoky.

Má více než 700 zpravodajských odborníků, kteří mluví 32 jazyky. FireEye má hluboké znalosti o existujících i vznikajících aktérech hrozeb a jejich rychle se měnících taktikách, technikách a postupech.

Hlavní sídlo: Kalifornie, USA
Založený: 2004
Umístění: FireEye má pobočky v USA, asijsko-pacifické oblasti, Evropě, na Středním východě a v Africe.
Základní služby: Služby reakce na incidenty.
Ostatní služby: Penetrační testování, cloudová hodnocení, podnikové bezpečnostní služby atd.

Funkce:

  • FireEye Mandiant poskytuje špičkové informace o kybernetických hrozbách.
  • Může vyřešit všechny aspekty kybernetických porušení.
  • FireEye může poskytnout rychlou reakci bez ohledu na počet koncových bodů, které vaše organizace má, může to být 1000 koncových bodů nebo 100000.
  • Poskytuje své služby místním odborníkům do více než 30 zemí.
  • Jeho specializovaný tým pro výzkum a reverzní inženýrství může analyzovat malware a psát vlastní dekodéry.

Webová stránka: FireEye Mandiant

# 3) Secureworks

Secureworks

Secureworks je poskytovatel bezpečnostních řešení založených na zpravodajství o hrozbách. Poskytuje spravované bezpečnostní služby. Secureworks poskytuje organizacím řešení pro prevenci, detekci a rychlou reakci a předpovídání kybernetických útoků. Ročně má více než 1 000 reakcí na incidenty a má více než 10 let zkušeností s poskytováním IR služeb na místě.

Hlavní sídlo: Atlanta, GA.
Založený: 1999
Umístění: Rumunsko, Austrálie, Atlanta a Illinois.
Základní služby: Služby reakce na incidenty.
Ostatní služby: Managed Security, Security Consulting, Threat Intelligence, Řízená detekce a reakce a Testování Adversarial Security.

Funkce:

  • Secureworks automatizoval a zrychlil proces detekce událostí, korelace a kontextualizace.
  • To vám pomůže snížit riziko kvůli schopnosti rychle identifikovat hrozby a podniknout správné kroky ve správný čas.
  • Secureworks využívá strojové učení a analýzu.
  • Secureworks poskytne přehledy statistik odezvy na incidenty.

Webová stránka: Secureworks

# 4) Signál

Signál

Sygnia je poskytovatelem kybernetických technologií a služeb. Poskytuje špičkové poradenství a služby podpory reakce na incidenty organizacím po celém světě. Sygnia je nyní Team8 a Temasek International Company. Když to bylo spuštěno, bylo to s kybernetickou bezpečností Team8.

Hlavní sídlo: Izrael
Založený: 2015
Umístění: Singapur, USA, Izrael.
Základní služby: Proaktivní obrana a reakce na hrozby.

Funkce:

  • Sygnia má ve svém týmu experty na útoky, forenzní experty, datové vědce, systémové architekty a podnikové bezpečnostní inženýry.
  • Využitím svých desetiletí zkušeností s kybernetickými operacemi a neustálé analýzy hrozeb vybudovala společnost Sygnia zabezpečení proti realistickým hrozbám a pro porážku útoků.
  • Společnost Sygnia se zaměřuje na vytváření silných vztahů s klienty.

Webová stránka: Signál

# 5) Skupina Harjavec

Harjavec Group

Skupina Harjavec byla pojmenována po svém zakladateli Robertu Herjavcovi. Je poskytovatelem produktů a služeb kybernetické bezpečnosti. Nabízí služby podnikovým organizacím. Nabízí 3-unavenou strukturu podpory incidentů, Incident Commander, Incident Controller a Incident Handler.

Skupina Harjavec má zkušenosti s řešením složitých narušení zabezpečení. Poskytuje reakci na incident s přizpůsobeným týmem. Poskytne konzultace a technické odborné znalosti, které budou vyžadovány v rámci procesu sanace.

Hlavní sídlo: Toronto, Ontario
Založený: 2003
Umístění: USA, Velká Británie a Kanada
Základní služby: Odezva na incident, detekce a analýza, zotavení a kontrola po incidentu.
Ostatní služby: Managed Services, Advisory Services, PCI Compliance, Technology Architecture and Implementation, Identity Services

Funkce:

  • Harjavec Group má odborné znalosti v oblasti Managed Security Services, jako je SOC, operace, detekce hrozeb atd.
  • Má odborné znalosti v profesionálních službách, jako jsou poradenské služby, služby identity, správa hrozeb atd.
  • Poskytuje spravované bezpečnostní služby certifikované podle SOC 2 typu 2.
  • Služby poskytované společností Herjavec Group jsou podporovány nejmodernějšími bezpečnostními operačními centry v souladu s PCI.

Webová stránka: Harjavec

# 6) Systémy BAE

BAESystems

Společnost BAE Systems poskytuje odborné pohotovostní služby v oblasti reakce na kybernetické incidenty. Tyto služby budou zahrnovat technické dovednosti a strategické vedení, které omezí dopad útoku. Poskytuje reakci na incidenci prostřednictvím interně vyvinutých nástrojů. Tyto nástroje odhalí kritická fakta. BAE Systems zajistí bezkonkurenční viditelnost škodlivého chování.

Hlavní sídlo: Surrey
Založený: 1971
Umístění: Surrey, Boston, Toronto a McLean.
Základní služby: Služby kybernetické bezpečnosti a prevence podvodů
Ostatní služby: Digitální a datové služby, dodržování AML, řešení mezi doménami atd.

sql dotazy pro praxi s odpověďmi

Funkce:

  • BAE Systems nabízí různé produkty a služby, jako je Cyber ​​Security Advisory, Cyber ​​Technical Services, Incident Response, Security Testing atd.
  • Má centra v USA, Velké Británii a Austrálii.

Webová stránka: BAE Systems

# 7) AT&T Business

AT&T

AT&T Business poskytuje různé produkty a služby, jako je IoT, Voice & Collaboration, Cybersecurity, digitální funkce atd. Poskytuje služby reakce na incidenty, jako je prevence narušení dat, zmírnění bezpečnostního rizika, zlepšení reakce na incidenty, minimalizace dopadů narušení atd. AT&T Business Služby reakce na incidenty se řídí proaktivním přístupem k prevenci úniku dat.

Hlavní sídlo: Dallas, Texas.
Založený: 2017
Základní služby: Program pro správu incidentů, reakce na incidenty a forenzní vyšetřování.
Ostatní služby: 5G pro podnikání, IoT, Voice & Collaboration atd.

Funkce:

  • AT&T Business má dobře zavedenou schopnost, která může minimalizovat dopady porušení.
  • Poskytne hloubkovou digitální forenzní analýzu, narušení, podporu a detekci kompromisu.
  • Využívá komplexní metodiky ke zmírnění bezpečnostních rizik.

Webová stránka: AT&T

# 8) Data NTT

NTTData

NTT Data poskytuje služby Incident Response and Remediation, které mohou minimalizovat dopad a zmírnit dopady incidentů na váš podnik. Data NTT jsou k dispozici prostřednictvím telefonické podpory a pomoci na místě. Může poskytovat služby pro analýzu a hlášení malwaru.

Hlavní sídlo: Plano, Texas
Založený: 1988
Umístění: Argentina, Austrálie, Rakousko, Belgie, Kanada, Čína, Francie, Německo, Indie, Japonsko, Polsko, Rusko, Spojené arabské emiráty, USA, Velká Británie atd.
Základní služby: Poradenské služby, implementační služby, spravované služby.
Ostatní služby: Správa a řízení rizik a dodržování předpisů a síť, koncový bod IoT a OT zabezpečení.

Funkce:

  • Získáte proaktivní služby pro testování citlivosti a dopisy s názory, které označují úroveň připravenosti.
  • Standardizované metodiky budete moci používat globálně.
  • Její poradenské služby budou poskytovat odborné vedení ohledně vývoje / hodnocení programu reakce na incidenty a hodnocení porušení.

Webová stránka: Data NTT

# 9) Trustwave

Trustwave

Trustwave poskytuje služby kybernetické bezpečnosti a spravovaného zabezpečení, které vám pomohou s ochranou dat, bojem proti počítačové kriminalitě a snížením bezpečnostních rizik. Tato společnost Singtel je globální bezpečnostní složkou společností Singtel, Optus a NCS. Má 9 bezpečnostních operačních středisek.

Hlavní sídlo: Chicago, Illinois
Založený: devatenáct devadesát pět
Umístění: Londýn, Illinois a Sydney.
Základní služby: Spravované zabezpečení a testování zabezpečení
Ostatní služby: Technologie, poradenství a vzdělávání.

Funkce:

  • V roce 2019 platforma Trustwave fusion předefinovala cloudovou kybernetickou bezpečnost.
  • V roce 2019 získala pozici lídra mezi poradenskými službami v oblasti kybernetické bezpečnosti v asijsko-pacifickém regionu.
  • Má odborné znalosti v oblasti informační bezpečnosti, počítačové forenzní techniky, spravovaných bezpečnostních služeb, zabezpečení aplikací atd.

Webová stránka: Trustwave

# 10) Verizon

Verizon

typ chyb v testování softwaru

Specializovaný tým odborníků společnosti Verizon vám může pomoci s přípravou na kybernetické útoky, ztrátu dat a vyšetřování narušení sítě. Má zařízení nouzové pomoci během narušení bezpečnosti.

Verizon vám poskytne perspektivu a kybernetickou inteligenci, které vám pomohou s vyšetřováním, forenzní analýzou a objevováním. Společnost Verizon může pomoci v případě, že se problém se zabezpečením dostane k soudu, prostřednictvím zabezpečeného zpracování důkazů, počítačové forenzní analýzy, soudního svědectví a elektronického obnovení dat.

Hlavní sídlo: Basking Ridge, NJ
Založený: 2000
Umístění: New Jersey, Irvine, San Jose a Greenwood Village.
Základní služby: Plánování reakce na incidenty, kybernetické narušení a vyšetřování IT, forenzní vyšetřování, e-discovery, podpora sporů, analýza malwaru, hacking atd.

Funkce:

  • Verizon má zkušenosti s analýzou více než 2 500 000 bezpečnostních incidentů.
  • Může poskytnout nouzovou pomoc.
  • Služby zpravodajství o hrozbách společnosti Verizon vyhodnotí vaše současné bezpečnostní postupy pro identifikaci nedostatků a navrhnou jejich řešení.
  • Aby poskytoval podporu Incident Response, udržuje horkou linku otevřenou 24 * 7.

Webová stránka: Verizon

Závěr

Služby Incident Response řídí situaci po kybernetickém útoku a snaží se snížit škody. Cynet, FireEye Mandiant, Secureworks, Sygnia a Harjavec Group jsou našimi nejlepšími doporučenými poskytovateli služeb Incident Response.

Při výběru poskytovatele byste měli otestovat IR proces, jak jsme navrhli výše. Při výběru služeb reakce na incidenty budou hrát důležitou roli také zkušenosti poskytovatele služeb, cena a rozsah služeb.

Proces kontroly:

  • Čas potřebný k prozkoumání tohoto článku: 26 hodin
  • Celkem zkoumaných nástrojů: 17
  • Nejlepší nástroje do užšího výběru: 10
=> Kontaktujte nás zde navrhnout váš zápis.

Doporučené čtení

^