Базовый план реагирования на инциденты
Задокументированные процедуры реагирования на вредоносное ПО, утечку данных и сбои сервисов.
Письменный план реагирования на инциденты: заражение вредоносами, утечка данных, шифровальщик, сбой сервиса. Включает шаблоны коммуникаций, матрицу эскалации и учебное учение через 30 дней. Срок 12–16 часов.
Что вы получаете
- Матрица классификации инцидентов
- Плейбуки реагирования для 5 основных сценариев
- Контакты дежурных и шаблоны коммуникаций
- Шаблон разбора после инцидента
- Проведение учебного упражнения
Как мы работаем
Изучаем вашу среду, текущую конфигурацию и требования.
Настройка, развёртывание и интеграция согласно техзаданию.
Проверяем работоспособность во всех сценариях.
Документация, админские доступы, инструктаж для вашей команды.
5 рабочих дней бесплатной поддержки. Доступна подписка.
Инструменты
Что нам нужно от вас
- Определены ключевые стейкхолдеры
- Существующая инвентаризация IT-активов (или составим)
Входит в объём
- ✓IR playbook document (roles, escalation, contacts)
- ✓Incident classification matrix
- ✓1-hour tabletop exercise with team
- ✓Document storage in your wiki/Confluence
Не входит в объём (дополнительная стоимость)
- ✕Security tooling procurement
- ✕Actual incident handling or forensics
- ✕Regulatory breach filings
- ✕Penetration testing (separate service)
Часто задаваемые вопросы
Достаточно ли этого для GDPR?
Это фундамент. GDPR требует процедуру уведомления об утечке за 72 часа — она включена в наш плейбук по утечкам.
Смежные услуги
EDR / Антивирус (Microsoft Defender for Business или Bitdefender)
Развёртывание и настройка EDR-решения на всех рабочих станциях с центральным дашбордом управления.
Тестирование восстановления из бэкапа
Проверка, что бэкапы реально работают — тестовое восстановление из каждого источника.
Алертинг дежурной смены в мессенджер
Маршрутизация критических алертов из мониторинга в Telegram, Slack или PagerDuty с ротацией.