10 best incident response service providers
Omfattende gjennomgang og sammenligning av de beste hendelsestjenestene for å hjelpe deg med å velge en IR-tjenesteleverandør for å redusere skaden fra nettangrep:
testleder intervju spørsmål og svar pdf
Incident Response er prosessen som brukes til å håndtere konsekvensene av nettangrep og sikkerhetsbrudd. Incident Response team kan også kalles beredskapsteam.
Du bør sjekke leverandørens erfaring med å tilby IR-tjenester, en rekke hendelser de har håndtert, og erfaring med å jobbe med bestemte bransjer. Sist, men ikke minst, bør du sjekke omfanget av tjenestene og kostnadene.
Hva du vil lære:
Hendelsesresponsprosess
Incident Response-prosessen inkluderer trinnene forberedelse, deteksjon og rapportering, triage & analyse, inneslutning og nøytralisering, og aktivitet etter hendelsen. Bildet nedenfor viser denne prosessen:
(bilde kilde )
Hvordan bestemme størrelsen på IR-tjenesteleverandøren?
Cynet sier at hvis leverandøren har håndtert mindre enn 25 hendelser per år, har den mindre erfaring og en mindre spiller. Hvis den har håndtert over 50 hendelser, kan den betraktes som en mellomstor leverandør og har god organisasjonskunnskap. Hvis leverandøren har erfaring med å håndtere over 100 hendelser, er det en stor IR-tjenesteleverandør.
Hvordan teste IR-prosessene dine?
Mens du velger IR-tjenesteleverandør, bør du teste disse tjenestene for å møte det virkelige nettangrepet. Dette vil hjelpe deg med å identifisere effektiviteten av tjenesten og manglende faktorer.
Tre typer tester er:
- Papirtest: I denne metoden må du teoretisk teste hva-hvis-scenariet. Selv om det ikke er en veldig effektiv testmetode, kan den avdekke de åpenbare hullene i IR-oppsettet.
- Bordøvelser: Dette blir en planlagt begivenhet med interessenter. IR-tjenesteleverandøren vil spille av svaret mot en alvorlig sikkerhetshendelse, i denne testen.
- Simulerte angrep: Denne metoden kan utføres av ekspert sikkerhetstestere. Et realistisk simulert angrep vil bli gjort mot nettverket ditt.
Liste over de største hendelsestjenesteleverandørene
- Cynet
- FireEye Mandiant
- Secureworks
- Signalet
- Harjavec Group
- BAE Systems
- AT&T
- NTT
- Trustwave
- Verizon
Sammenligning av topp fem hendelsestjenester
| IR-tjenesteleverandør | Hovedkvarter | Grunnlagt i | Kjernetjenester | Steder |
|---|---|---|---|---|
Cynet  | Boston | 2014 | Hendelsesrespons, trusseljakt, kriminalteknikk, skadelig programvare-analyse. | USA, Europa, Midtøsten, |
FireEye Mandiant  | California | 2004 | Incident Response Services. | FireEye MandiantUSA, Asia-Stillehavet, Europa, Midtøsten og Afrika |
Secureworks  | Atlanta, GA | 1999 | Incident Response services pluss Managed Security, Security Consulting, | SecureworksUSA, Storbritannia, Australia, India, Japan, Romania, Frankrike, De forente arabiske emirater. |
Signalet  | Israel | 2015 | Proaktivt forsvar og trusselsrespons. | SignaletUSA og Israel |
Harjavec  | Toronto, Ontario | 2003 | Incident Response, Detection & analysis, recovery, and Post Incident Review. | HarjavecUSA, Storbritannia og Canada |
La oss se en detaljert gjennomgang av disse tjenesteleverandørene !!
# 1) Cynet - Anbefalt hendelsessvarstjeneste
Cynet gir løsninger for bruddbeskyttelse og hendelsesrespons til selskaper i alle størrelser. Det gir en sikker plattform med de integrerte mulighetene NGAV, EDR, UBA, Network Analytics og Deception. I tillegg gir den 24X7 MDR-tjenester.
Hovedkvarter: Boston, London, Israel
Grunnlagt: 2014
Steder: Boston, Israel
Kjernetjenester: Incident Response, Threat Hunting, Forensics, and Malware Analysis.
Andre tjenester: Tilbyr sikkerhetsplattformer og tjenester.
Kunder: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, etc.
Egenskaper:
- SaaS-basert lyshastighetsfordeling som dekker tusenvis av endepunkter på få minutter.
- Automatisert oppdagelse av trusler, noe som reduserer manuell etterforskningstid radikalt.
- Det bredeste tilgjengelige settet med utbedringstiltak for å fjerne enhver form for trussel.
# 2) FireEye Mandiant
FireEye Mandiant har erfaring med å undersøke de komplekse bruddene. FireEye kan undersøke ulike typer hendelser som tyveri av immateriell eiendom, beskyttet helseinformasjon, insidertrusler, økonomisk kriminalitet, personlig identifiserbar informasjon og destruktive angrep.
Den har mer enn 700 etterretningseksperter som kan snakke 32 språk. FireEye har en dyp forståelse av eksisterende så vel som nye trusselsaktører og deres raskt skiftende taktikk, teknikker og prosedyrer.
Hovedkvarter: California, USA
Grunnlagt: 2004
Steder: FireEye har kontorer i USA, Asia-Stillehavet, Europa, Midtøsten og Afrika.
Kjernetjenester: Incident Response Services.
Andre tjenester: Penetrasjonstesting, skyvurderinger, sikkerhetstjenester for virksomheten, etc.
Egenskaper:
- FireEye Mandiant tilbyr bransjeledende informasjon om cybertrusler.
- Det kan løse alle aspekter av cyberbrudd.
- FireEye kan gi rask respons uavhengig av antall endepunkter organisasjonen din har, det kan være 1000 endepunkter eller 100000.
- Det tilbyr sine tjenester med lokale eksperter til over 30 land.
- Det dedikerte forsknings- og reverse engineering-teamet kan analysere skadelig programvare og skrive tilpassede dekodere.
Nettsted: FireEye Mandiant
# 3) Secureworks
Secureworks er leverandør av sikkerhetsløsninger som er styrt av etterretningsinformasjon. Det tilbyr administrerte sikkerhetstjenester. Secureworks tilbyr løsninger til organisasjoner for å forebygge, oppdage og raskt reagere og forutsi nettangrep. Den har mer enn 1000 hendelsesresponsoppdrag årlig og har mer enn 10 års erfaring med å tilby IR-tjenester på stedet.
Hovedkvarter: Atlanta, GA.
Grunnlagt: 1999
Steder: Romania, Australia, Atlanta og Illinois.
Kjernetjenester: Incident Response Services.
Andre tjenester: Managed Security, Security Consulting, Threat Intelligence, Managed Detection & Response og testing av motstandssikkerhet.
Egenskaper:
- Secureworks har automatisert og akselerert prosessen med hendelsesdeteksjon, korrelasjon og kontekstualisering.
- Dette vil hjelpe deg med å redusere risikoen på grunn av kapasiteten til raskt å identifisere trusler og ta riktig tiltak til rett tid.
- Secureworks gjør bruk av maskinlæring og analyse.
- Secureworks vil gi rapporter om innsynsrespons.
Nettsted: Secureworks
spørsmål å stille en forretningsanalytiker
# 4) Signalet
Sygnia er leverandør av cyberteknologi og -tjenester. Det tilbyr avanserte konsulenttjenester og supporttjenester for hendelser til organisasjoner over hele verden. Sygnia er nå et Team8 og et Temasek International Company. Da den ble lansert, var det med Team8 cybersecurity-kraftverk.
Hovedkvarter: Israel
Grunnlagt: 2015
Steder: Singapore, USA, Israel.
Kjernetjenester: Proaktivt forsvar og trusselsrespons.
Egenskaper:
- Sygnia har angrepseksperter, rettsmedisinske eksperter, dataforskere, systemarkitekter og bedriftssikkerhetsingeniører i teamet.
- Ved å bruke flere tiårs erfaring med cyberoperasjoner og konstant analyse av trusler, har Sygnia bygget sikkerhet mot realistiske trusler og for å beseire angrep.
- Sygnia fokuserer på å skape et sterkt forhold til kunder.
Nettsted: Signalet
# 5) Harjavec Group
Harjavec Group ble oppkalt etter grunnleggeren, Robert Herjavec. Det er leverandøren av cybersikkerhetsprodukter og -tjenester. Det tilbyr tjenester til bedriftsorganisasjoner. Den tilbyr en 3-sliten støttestruktur for hendelser, Incident Commander, Incident Controller og Incident Handler.
Harjavec Group har erfaring med å håndtere komplekse sikkerhetsbrudd. Det gir en hendelsesrespons med et tilpasset team. Det vil gi konsultasjon og teknisk ekspertise som kreves gjennom saneringsprosessen.
Hovedkvarter: Toronto, Ontario
Grunnlagt: 2003
Steder: USA, Storbritannia og Canada
Kjernetjenester: Incident Response, Detection & analysis, recovery, and Post Incident Review.
Andre tjenester: Managed Services, Advisory Services, PCI Compliance, Technology Architecture and Implementation, Identity Services
Egenskaper:
- Harjavec Group har ekspertise innen Managed Security Services som SOC, Operations, Threat Detection, etc.
- Den har ekspertise innen profesjonelle tjenester som rådgivningstjenester, identitetstjenester, trusselhåndtering, etc.
- Den tilbyr SOC 2 Type 2-sertifiserte administrerte sikkerhetstjenester.
- Tjenestene som tilbys av Herjavec Group støttes av toppmoderne PCI-kompatible sikkerhetsoperasjonssentre.
Nettsted: Harjavec
# 6) BAE Systems
BAE Systems tilbyr ekspertberedskapstjenester for cyberhendelser. Disse tjenestene inkluderer tekniske ferdigheter og strategisk veiledning som vil begrense innvirkningen av angrepet. Det gir insidensrespons gjennom egenutviklede verktøy. Disse verktøyene vil oppdage kritiske fakta. BAE Systems vil gi uovertruffen synlighet for ondsinnet oppførsel.
Hovedkvarter: Surrey
Grunnlagt: 1971
Steder: Surrey, Boston, Toronto og McLean.
Kjernetjenester: Sikkerhetstjenester og svindelforebygging
Andre tjenester: Digital- og datatjenester, AML-overholdelse, løsninger på tvers av domener, etc.
Egenskaper:
- BAE Systems tilbyr forskjellige produkter og tjenester som Cyber Security Advisory, Cyber Technical Services, Incident Response, Security Testing, etc.
- Det har sentre i USA, Storbritannia og Australia.
Nettsted: BAE Systems
# 7) AT&T Business
AT&T Business tilbyr forskjellige produkter og tjenester som IoT, tale og samarbeid, cybersikkerhet, digitale funksjoner osv. Det gir hendelsestjenester som forebygging av datakrenkelser, reduserer sikkerhetsrisiko, forbedrer hendelsesrespons, minimerer virkningene av bruddet osv. AT&T Business Incident response services følger den proaktive tilnærmingen til forebygging av datainnbrudd.
nettsteder for å konvertere youtube-videoer til mp3
Hovedkvarter: Dallas, Texas.
Grunnlagt: 2017
Kjernetjenester: Incident Management Program og Incident response & Forensics.
Andre tjenester: 5G for forretninger, IoT, tale og samarbeid, etc.
Egenskaper:
- AT&T Business har en veletablert evne som kan minimere virkningene av et brudd.
- Det vil gi grundig digital rettsmedisinsk analyse, brudd, støtte og kompromissdeteksjon.
- Den bruker omfattende metoder for å redusere sikkerhetsrisikoen.
Nettsted: AT&T
# 8) NTT-data
NTT Data tilbyr Incident Response and Remediation-tjenester som kan minimere innvirkning og redusere hendelseseffekter på bedriften din. NTT Data er tilgjengelig via telefonstøtte og assistanse på stedet. Det kan tilby malware analyse- og rapporteringstjenester.
Hovedkvarter: Plano, Texas
Grunnlagt: 1988
Steder: Argentina, Australia, Østerrike, Belgia, Canada, Kina, Frankrike, Tyskland, India, Japan, Polen, Russland, De forente arabiske emirater, USA, Storbritannia, etc.
Kjernetjenester: Rådgivningstjenester, Implementeringstjenester, Managed Services.
Andre tjenester: Styringsrisiko og samsvar og nettverk, sluttpunkt IoT & OT-sikkerhet.
Egenskaper:
- Du vil få proaktive tjenester for å teste respons og meningsbrev som vil indikere beredskapsnivået.
- Du vil kunne bruke de standardiserte metodene på en global basis.
- Dens rådgivningstjenester vil gi ekspertveiledning om utvikling / vurdering av hendelsesresponsprogram og vurdering av brudd.
Nettsted: NTT Data
# 9) Trustwave
Trustwave tilbyr cybersikkerhet og administrerte sikkerhetstjenester som vil hjelpe deg med å beskytte data, bekjempe nettkriminalitet og redusere sikkerhetsrisiko. Dette Singtel-selskapet er en global sikkerhetsarm av Singtel, Optus og NCS. Den har 9 sikkerhetsoperasjonssentre.
Hovedkvarter: Chicago, Illinois
Grunnlagt: nitten nitti fem
Steder: London, Illinois og Sydney.
Kjernetjenester: Administrert sikkerhet og sikkerhetstesting
Andre tjenester: Teknologi, rådgivning og utdanning.
Egenskaper:
- I 2019 omdefinerte Trustwave-fusjonsplattformen skybasert cybersikkerhet.
- I 2019 ble den posisjonert som en leder blant cybersecurity-konsulenttjenester i Asia-Stillehavet.
- Den har kompetanse innen informasjonssikkerhet, datamaskinforensikk, administrerte sikkerhetstjenester, applikasjonssikkerhet, etc.
Nettsted: Trustwave
# 10) Verizon
Verizons dedikerte team av eksperter kan hjelpe deg med å forberede deg på nettangrep, datatap og for å undersøke brudd på nettverk. Den har et nødhjelpsanlegg under et sikkerhetsbrudd.
Verizon vil gi deg perspektivet og nettinformasjonen som vil hjelpe deg med etterforskning, rettsmedisin og oppdagelse. Verizon kan hjelpe i tilfelle et sikkerhetsspørsmål går til retten gjennom sikker bevishåndtering, rettsmedisinsk analyse av datamaskiner, vitneforklaringer i retten og elektronisk datarekonstruksjon.
Hovedkvarter: Basking Ridge, NJ
Grunnlagt: 2000
Steder: New Jersey, Irvine, San Jose og Greenwood Village.
Kjernetjenester: Planlegging av hendelsesrespons, cyberbrudd og IT-undersøkelser, Rettsmedisinske etterforskninger, e-discovery, søksmålsstøtte, malware-analyse, hacking osv.
Egenskaper:
- Verizon har erfaring med å analysere over 250000 sikkerhetshendelser.
- Det kan gi nødhjelp.
- Verizons trusseletterretningstjenester vil vurdere dine nåværende sikkerhetsprosedyrer for å identifisere hull og komme med forslag til å løse dem.
- For å gi Incident Response-støtte holder den hotline åpen 24 * 7.
Nettsted: Verizon
Konklusjon
Incident Response-tjenester administrerer situasjonen etter nettangrep og prøver å redusere skaden. Cynet, FireEye Mandiant, Secureworks, Sygnia og Harjavec Group er våre beste anbefalte leverandører av Incident Response-tjenester.
Mens du velger leverandør, bør du teste IR-prosessen som vi har foreslått ovenfor. Opplevelsen til tjenesteleverandøren, prisen og omfanget av tjenestene vil også spille en viktig rolle når du velger Incident Response Services.
Gjennomgangsprosess:
- Det tok tid å undersøke denne artikkelen: 26 timer
- Totalt undersøkt verktøy: 17
- Topplistene på topplisten: 10
Anbefalt lesing
- De 10 beste gratis e-posttjenesteleverandørene (nye 2021-rangeringer)
- De 5 mest populære transaksjonsleverandørene av e-posttjenester i 2021
- TOPP 10 Managed Testing Services Companies i 2021
- Topp 11 best administrerte IT-tjenesteleverandører for virksomheten din i 2021
- Topp 10 BESTE tjenesteleverandører for outsourcing av helpdesk (2021-liste)
- Hvordan lage Mock Service og dynamisk respons i SoapUI
- 10 BESTE gratis skylagringsleverandører (online lagring 2021)
- Topp 15 beste administrerte sikkerhetstjenesteleverandører (MSSP) i 2021