Цифровизация приводит к росту поверхности атак
Известные и неизвестные (shadow IT) активы, мимикрирующие под организацию/бренд ресурсы, активы партнеров и облачных сервисов, а также цифровые следы организации и сотрудников в сети – реальная поверхность атаки, которую могут использовать оппоненты/злоумышленники.

Взгляните на инфраструктурy

CyberDiscovery представляет сервисы, позволяющие предотвратить возможные угрозы в киберпространстве для Вашей компании.

глазами злоумышленников

СSE 360-сервис расширенного мониторинга и анализа защищенности поверхности атаки
CSE 360 анализирует уровень защищенности доступных извне цифровых активов, используя данные киберразведки, обеспечивает защиту бренда и позволяет контролировать утечки, а также появление и устранение уязвимостей.
EXTENDED ATTACK SURFACE MANAGEMENT
Расширенный контроль поверхности атаки
Сервис состоит из трех модулей, дополняющих друг друга
Attack Surface Management
Позволит найти все категории активов и котролировать их изменение
Digital Risk Protection
Позволит найти злоупотребления брендом, негативные упоминания в сети и утечки
Continuous Penetration Testing

Позволит провести активное сканирование и обнаружить уязвимости и ошибки конфигураций

CSE 360: ASM
(Attack Surface Management)
Управление поверхностью атаки
  • Обнаружение цифровых активов
    Непрерывный поиск цифровых активов, ассоциируемых с компанией/брендом, в т. ч. через обогащения из DRP
  • Мониторинг изменений цифровых активов
    Будьте в курсе последних изменении, которые происходили с вашими цифровыми активами
  • Управление цифровыми активами
    Управление статусами, добавление в ручную, обогащение контекстом, приоритезация, категорирование и т. д.
CSE 360: DRP
(Digital Risk Protection)
Защита цифровых активов
  • Утечки фрагментов исходного кода
    Обнаружение утечек кода в публичных репозиториях, Past-like сервисах и других источниках
  • Обнаружение фишинговых ресурсов
    Обнаружение фишинговых доменов, а также мониторинг подозрительных доменов
  • Обнаружение фейковых мобильных приложений
    Защита ваших клиентов и партнеров B2B от вредоносных/фейковых мобильных приложений
  • Утечки учетных записей и клиентских БД
    Мониторинг учетных записей сотрудников, чувствительных данных и клиентских баз
  • Мониторинг социальных сетей и СМИ
    Выявление негативных и фейковых публикаций/новостей, а также фейковых аккаунтов. Поиск первоисточников
  • Блокировка мошеннических ресурсов
    Отправка запросов на блокировку мошеннических и подозрительных ресурсов
  • Упоминания в Dark & Deep Web
    Выявление упоминаний (подготовка к атакам) или утечки чувствительных данных в darknet, deep web и хакерских сообществах
  • Мониторинг упоминаний C-Level сотрудников
    Обнаружение негативной информации и поиск упоминаний о C-Level сотрудниках
CSE 360: CPT
(Continuous Penetration Testing)
Непрерывный анализ защищенности
  • Обнаружение уязвимостей
    Обнаружение уязвимостей, связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
  • Обнаружение ошибок конфигурирования
    Обнаружение ошибок связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
  • Проведение автоматизированного пентеста
    Использование тактик и техник хакеров для попыток проникновения в инфраструктуру
  • Ручной пентест по запросу
    Возможность запросить проведение ручного пентеста на регулярной основе
На острие технологического стека, обеспечивая проактивную защиту
Для кого наш сервис:
|
  • CISO
    CISO сможет видеть общую картинку и оценить состояние всей поверхности атаки
  • Security Infrastructure Team
    Команда сможет быстро обнаруживать проблемы и исправлять их
  • Incident Response Team
    Команда сможет анализировать произошедшие инциденты и находить дополнительный контекст
  • Vulnerability Management Team
    Команда сможет анализировать появившиеся уязвимости и заниматься их устранением
Наши преимущества
Мы ежедневно работаем над тем, чтобы сделать наш сервис ещё лучше
  • Комплексное решение
    Единый инструмент по отслеживанию киберугроз
  • Интуитивный доступ к данным
    Интегрируемся с SIEM/Ticketing или отправим в мессенджер/почту
  • Экспертная поддержка
    Рекомендации по реагированию на угрозы от наших экспертов
  • Собственная разработка
    Быстрая кастомизация под Заказчика
Мы легко и быстро интегрируемся
Email или Messenger
Мы отправляем оповещения на заданную почту или в нужный мессенджер
SIEM / SOAR / Ticketing
Мы настроим отправку оповещений в заданный коллектор SIEM или указанный API Endpoint
Кастомная интеграция
Разработаем интеграцию под ваши нужды
Попробовать наш сервис - просто!
Организуем бесплатный пилот, а затем поможем с расчетом стоимости под ваши потребности
1
Свяжитесь с нами
Заполните форму ниже или напишите нам на info@cyberdiscovery.ru
2
Демонстрация
Мы покажем вам возможности сервиса и ответим на ваши вопросы
3
Опросник
Вы заполните короткий опросник
о компании/бренде
4
Пилот
Проведем бесплатное пилотирование
(1-4 недели)
5
Долгосрочное сотрудничество
Если вам все понравится, проведем расчет стоимости и заключим контракт
выявить, разобрать и устранить все потенциальные векторы совершения кибератаки
Лучший способ защитить организацию — посмотреть глазами злоумышленника,
Готовы попробовать?
Нажимая на кнопку «Отправить», вы соглашаетесь на обработку персональных данных в соответствии с пользовательским соглашением
Наши специалисты проконсультируют и помогут с пилотом.
2024 ©️ все права защищены
ООО "САЙБЕР ДИСКАВЕРИ"
ИНН 9731136003