Киберучения Standoff
Однодневный интенсив, который поможет оценить уровень зрелости и слаженность работы команд ИБ с помощью ретроспективного анализа реальных атак
Основная активная часть длится всего один день, которому предшествуют подготовка и брифинг. За это время наши эксперты проведут команду через реальные атаки и разработают план повышения готовности
Понимание актуальных векторов атак и того, как им противостоять
Ваша команда столкнется со сценариями, основанными на реальных атаках. Вы увидите, как действуют атакующие сегодня и где ваша защита держит удар, а где нет
Понимание актуальных векторов атак и того, как им противостоять
Ваша команда столкнется со сценариями, основанными на реальных атаках. Вы увидите, как действуют атакующие сегодня и где ваша защита держит удар, а где нет
Объективный взгляд на сильные стороны команды и точки роста
Не внутренняя оценка, а независимый взгляд экспертов. Вы поймете, на что можно опираться уже сейчас и на чем стоит сосредоточить усилия
Повышение готовности команды к киберинцидентам до того, как они случатся
Учения в безопасной среде — это возможность отработать реакцию на инцидент без реальных последствий
Практический опыт расследования реальных атак в безопасной среде
Каждый участник проходит через полный цикл расследования — от первого алерта до восстановления цепочки атаки
Обратная связь от экспертов Standoff о работе вашей команды
По итогам учений эксперты разбирают действия команды: что сработало, что можно улучшить и как двигаться дальше
Что вы получите
Согласование дат и списка участников
Настройка инфраструктуры и формирование заданий со стороны команды Standoff
Предоставление материалов
Подготовительный этап
Как проходят киберучения Standoff
Согласование дат и списка участников
Настройка инфраструктуры и формирование заданий со стороны команды Standoff
Предоставление материалов
Подготовительный этап
Брифинг для участников (1 час)
Вводная часть от эксперта Standoff, знакомство с платформой и правилами
Вводная часть от эксперта Standoff, знакомство с платформой и правилами
Расследование цепочек атак (до 6 часов)
Участники изучают легенду и работают со следами компрометации в облачных версиях СЗИ: MaxPatrol SIEM, PT NAD, PT ISIM, PT AF, PT Sandbox
Найденные артефакты вносятся в отчёт на платформе Standoff 365. Отчёт можно заполнять поэтапно или сразу полностью
Платформа автоматически фиксирует процент расследования
На протяжении всей активной фазы киберучений наш эксперт остаётся на связи с участниками
Участники изучают легенду и работают со следами компрометации в облачных версиях СЗИ: MaxPatrol SIEM, PT NAD, PT ISIM, PT AF, PT Sandbox
Найденные артефакты вносятся в отчёт на платформе Standoff 365. Отчёт можно заполнять поэтапно или сразу полностью
Платформа автоматически фиксирует процент расследования
На протяжении всей активной фазы киберучений наш эксперт остаётся на связи с участниками
Подведение итогов с проведением эталонного расследования, разбором ошибок и сессией Q&A (1 час)
Проведение киберучений
Подготовка отчета с результатами команды
Предоставление рекомендаций по развитию
Подведение итогов
Подготовка отчета с результатами команды
Предоставление рекомендаций по развитию
Подведение итогов
Брифинг для участников (1 час)
Вводная часть от эксперта Standoff, знакомство с платформой и правилами
Вводная часть от эксперта Standoff, знакомство с платформой и правилами
Расследование цепочек атак (до 6 часов)
Участники изучают легенду и работают со следами компрометации в облачных версиях СЗИ: MaxPatrol SIEM, PT NAD, PT ISIM, PT AF, PT Sandbox
Найденные артефакты вносятся в отчёт на платформе Standoff 365. Отчёт можно заполнять поэтапно или сразу полностью
Платформа автоматически фиксирует процент расследования
На протяжении всей активной фазы киберучений наш эксперт остаётся на связи с участниками
Участники изучают легенду и работают со следами компрометации в облачных версиях СЗИ: MaxPatrol SIEM, PT NAD, PT ISIM, PT AF, PT Sandbox
Найденные артефакты вносятся в отчёт на платформе Standoff 365. Отчёт можно заполнять поэтапно или сразу полностью
Платформа автоматически фиксирует процент расследования
На протяжении всей активной фазы киберучений наш эксперт остаётся на связи с участниками
Подведение итогов с проведением эталонного расследования, разбором ошибок и сессией Q&A (1 час)
Проведение киберучений
Согласование дат и списка участников
Настройка инфраструктуры и формирование заданий со стороны команды Standoff
Предоставление материалов
Подготовительный этап
Как проходят киберучения Standoff
Для команд с базовыми навыками расследования
Готовые сценарии на основе атак с кибербитв Standoff
Типовая ИТ-инфраструктура
Стандартный
Позволяет оценить текущий уровень и получить первые выводы без избыточной сложности
Для опытных команд
Сложные цепочки атак, приближенные к реальным APT-группировкам
Отраслевая инфраструктура, максимально приближённая к вашим реалиям
Продвинутый
Подходит для глубокой диагностики и проработки комплексных сценариев
Два формата участия
Как начать
Заполните форму
Мы свяжемся с вами в течение 5 дней, чтобы уточнить запрос и цели
Обсудите условия
Подберём подходящий для вас формат и подробно расскажем о преимуществах
проведите аудит вашей команды ИБ
Отработайте навыки на киберученияхи зафиксируйте отправную точку для развития вашей киберустойчивости с рекомендациями от экспертов
Развивайте киберустойчивость своего бизнеса
Аудит текущего уровня зрелости команды
Киберучения Standoff
уровень 1
проведите аудит зрелости вашей команды ИБ, прежде чем это сделают за вас
