Korur

Buzilishni kunlar emas, soatlar ichida jilovlang

Tajovuzkor ichkarida bo'lganda har bir soat muhim. Javob jamoamiz tahdidni 4 soatda jilovlaydi va sizni 16 soat ichida to'liq tiklaydi.

Javob rejangizni tuzing
Agar siz buzilgan bo'lsangiz, bu emas. Qachon.
Har bir biznes oxir-oqibat xavfsizlik bilan bog'liq hodisaga duch keladi. Tez tuzalib ketganlarning omadi chopmaydi, ular tayyor. Farqi signal chalinishidan ancha oldin hal qilinadi.
1 soat

Soat darhol boshlanadi

Voqea sodir bo'lganda, har bir chalkash soat zarar va xarajatlarni chuqurlashtiradi.

Vahima vaziyatni yanada kuchaytiradi

Rejasiz, jamoalar bosim ostida improvizatsiya qilishadi va afsuslanadigan qarorlar qabul qilishadi.

Qayta tiklash aniqlashdan ko'ra qiyinroq

Buzilganingizni bilish bir narsadir; operatsiyalarni toza tiklash butunlay boshqa narsa.

Obro'-e'tibor xavf ostida

Birinchi 48 soatni qanday tutganingiz mijozlar, hamkorlar va tartibga soluvchilar siz haqingizda qanday fikrda bo'lishini belgilaydi.

Nima uchun tayyorlik g'alaba qozonadi
Hodisa sodir bo'lganda, o'lchanadigan farqni tayyorlash.
Soat
Tayyor bo'lganda tezroq saqlanish
1
Hamma amal qiladigan aniq reja
24/7
Qo'ng'iroqqa javob berish qobiliyati
100%
Inqirozdan oldin ma'lum bo'lgan rollar
Improvizatsiya va tayyor bo'lish
Xuddi shu voqea, ikkita juda boshqacha natija.

Hodisa rejasi yo'q

  • Birinchi soatda tartibsizlik va barmoq bilan ishora qilish
  • Aniq egasi yo'q, qarorlar to'xtab qoladi
  • Dalillar saqlanishidan oldin yo'q qilingan
  • Mijozlar va tartibga soluvchilar juda kech aytishdi
  • Qayta tiklash kunlar yoki haftalar davom etadi

Korur hodisasiga javob

  • Sokin, takrorlangan o'yin kitobi darhol ishga tushadi
  • Aniq rollar va bitta hodisa qo'mondoni
  • Sud ekspertizasi va sug'urta uchun saqlangan dalillar
  • Muloqot ishonch bilan amalga oshiriladi
  • Operatsiyalar toza va tez tiklandi
Korur yondashuvi
Xaosni nazorat ostidagi operatsiyaga aylantiruvchi mashq qilingan olti bosqichli javob.
1

Tayyorlanish

Jamoa mushak xotirasi bilan harakat qilishi uchun javob rejangizni hodisadan oldin tuzamiz va mashq qilamiz.

Oldin
2

Aniqlash va saralash

Kuchni haqiqiy zarar sodir bo'layotgan joyga yo'naltirish uchun ko'lam va jiddiylikni tez tasdiqlaymiz.

3

Jilovlash

Lateral harakat va ma'lumot yo'qotishini darhol to'xtatish uchun buzilgan tizimlarni 4 soatda izolyatsiya qilamiz.

Birinchi soatlar
4

Yo'q qilish va tiklash

Tajovuzkorning tayanchini olib tashlaymiz va dalillar buzilmagan holda 16 soatda toza operatsiyani tiklaymiz.

5

O'rganish va mustahkamlash

Hodisadan keyingi ko'rib chiqish buzilishni xuddi shu tarzda takrorlanmaydigan mustahkamlash chora-tadbirlariga aylantiradi.

Keyin
Tayyorlik, inqirozdan oldin
Haqiqiy hodisani omon qolishga imkon beradigan tayyorgarlik.

Voqealarga javob berish rejasi

Sizning biznesingiz va tizimlaringizga moslashtirilgan hujjatlashtirilgan, sinovdan o'tgan o'yin kitobi.

Belgilangan rollar va buyruqlar

Har kim o'z ishini biladi va daqiqalar muhim bo'lganda kim qo'ng'iroq qiladi.

Stol ustidagi mashqlar

Repetitsiya qilingan stsenariylar, shuning uchun birinchi haqiqiy voqea sizning birinchi urinishingiz emas.

Aloqa uchun shablonlar

Mijozlar, xodimlar va tartibga soluvchilar uchun oldindan tasdiqlangan xabarlar.

Zaxiralash va tiklashni tekshirish

Zaxira nusxalaringiz kerak bo'lgunga qadar qayta tiklanganligini isbotlang.

Kutish rejimida ushlab turuvchi

Mutaxassislar bir qo'ng'iroq masofasida, 24/7, biror narsa noto'g'ri bo'lganda.

Biz nimani qamrab olamiz
Voqealarning oxirigacha tayyorligi va javobi.

Ransomware va tovlamachilik

Biznes elektron pochta kelishuvi

Ma'lumotlarni buzish va eksfiltratsiya

Hisob va hisobga olish ma'lumotlarini qabul qilish

Zararli dastur va doimiylik

Insayder hodisalari

Favqulodda vaziyatlarni tiklash sinovi

Normativ va qoidabuzarlik haqida xabar berish

Sud ekspertizasi va dalillarni saqlash

Birinchi 48 soat
Signal o'chganda muvofiqlashtirilgan javob qanday ko'rinadi.
  1. 1

    Faollashtirish

    0-1 soat

    O'yin kitobi ishga tushadi, voqea komandiri nazoratni o'z qo'liga oladi va jamoa yig'iladi.

  2. 2

    Tarkibida

    1-6 soat

    Ta'sir qilingan tizimlar izolyatsiya qilinadi va dalillar saqlanib qolganda tarqalish to'xtatiladi.

  3. 3

    Yo'q qilish

    6-24 soat

    Tahdid o'chiriladi va ishonchli zaxiralardan toza tiklash boshlanadi.

  4. 4

    Qayta tiklash va muloqot qilish

    24-48 soat

    Operatsiyalar tiklanadi va manfaatdor tomonlar ishonch bilan xabardor qilinadi.

Siz nimaga erishasiz
Nima bo'lishidan qat'iy nazar, siz bardosh bera olishingizga ishonch hosil qiling.

Tezroq tiklanish

Tekshirilgan reja soatlab tartibsizlikni boshqariladigan javobga aylantiradi.

Mutaxassisning zaxira nusxasi

Qo'ng'iroqqa javob beruvchilar hech qachon yolg'iz voqeaga duch kelmasligingizni anglatadi.

Himoyalangan obro'

Ishonchli muloqot inqiroz orqali ishonchni saqlaydi.

Tinchlik

Siz muqarrar narsadan qo'rqishni to'xtatasiz, chunki siz bunga chin dildan tayyorsiz.

Biznes egalari nima deyishadi
Hodisaga duch kelgan va uni boshdan kechirgan KO'K.
Ransomware urilganda, o'yin kitobi shunchaki o'z zimmasiga oldi. Vahima o'rniga bizda nazorat ro'yxati bor edi va biz ikki kundan keyin qaytib keldik.
Boshqaruvchi direktor
Ulgurji
Haqiqiy narsa sodir bo'lguncha va hamma nima qilishni aniq bilmaguncha, stol ustidagi mashq deyarli keraksiz edi.
Egasi
Buxgalteriya firmasi
Mutaxassislar bir qo'ng'iroq masofasida hamma narsani o'zgartirdi. Biz hech qachon yilning eng yomon kunini yolg'iz boshdan kechirmasligimiz kerak edi.
Operatsiya rahbari
Sog'liqni saqlash klinikasi

Voqealarga javob berishning boshlang'ich rejasini yuklab oling

To'ldirishga tayyor shablon bugun boshlangan birinchi voqea kitobini olish uchun.

Shablonni oling
Tez-tez so'raladigan savollar
Biznes egalari hodisaga javob berish haqida nima so'rashadi.

Amaliy tadqiqot
Meridian Health Group logo
Healthcare
Dosye KOR-2024-C004

Qiyinchilik

At 02:14 on a Tuesday, Meridian's on-call clinician found patient-records access locked behind a ransom note. Encryption was spreading across shared drives, and the systems that clinicians rely on for medication histories and scheduling were going dark across multiple sites.

Bizning yechimimiz

Korur's incident-response team engaged within minutes of the call. We isolated affected segments from the network to halt the encryption's spread, identified the initial access vector — a compromised remote-access account — and revoked it before the attacker could re-enter.

4 hours
Breach contained
16 hours
Systems fully recovered
0
Patient records lost
€0
Ransom paid
To'liq holatni ko'rish

Buzilganingizda (imkoniyat emas) tayyor bo'ling

Vahima pul yo'qotadi. Reja uni tejaydi. Biz hodisa qo'llanmangizni quramiz, jamoangizni o'qitamiz va 24/7 tayyor turamiz. Buzilishdan tiklanishgacha haftalar emas, soatlar.

Hodisa Qo'llanmasini QuringInqiroz Mutaxassisi bilan Gaplashing