Menú

10 millors proveïdors de serveis de resposta a incidents (rànquings 2021)

  • Principal
  • Altres
  • 10 millors proveïdors de serveis de resposta a incidents (rànquings 2021)

10 best incident response service providers

Proveu El Nostre Instrument Per Eliminar Problemes

Revisió completa i comparació dels millors serveis de resposta a incidents per ajudar-vos a seleccionar un proveïdor de serveis IR per reduir els danys derivats dels ciberatacs:

el millor descarregador de vídeo gratuït de Windows 10

La resposta a incidents és el procés que s’utilitza per gestionar les conseqüències dels ciberatacs i de les violacions de seguretat. L’equip de resposta a incidents també es pot anomenar equip de resposta d’emergència.

Principals proveïdors de serveis de resposta a incidents

Comprovació de dades: D'acord amb Mercats i mercats , el 2017, la mida mundial del mercat de resposta a incidents va ser de 11.05 milions de dòlars. Es preveu que arribi als 33.760 milions de dòlars fins al 2023. Creix a un CAGR del 20,3% durant el període del 2018 al 2023. La imatge següent us explicarà més dades sobre els serveis de resposta a incidents.

Dades sobre els serveis de resposta a incidents

Consell professional: Com que el proveïdor de serveis de resposta a incidents està proporcionant els serveis a l’empresa durant els temps de crisi, és important triar el proveïdor amb prudència. El proveïdor ha de tenir una infraestructura adequada i recursos capacitats per satisfer les necessitats de la vostra organització.

Heu de comprovar l’experiència del proveïdor en la prestació de serveis d’IR, una sèrie d’incidents que han gestionat i l’experiència de treballar amb indústries específiques. Per últim, però no menys important, haureu de comprovar l’abast dels serveis i el cost.

Què aprendreu:

Procés de resposta a incidents

El procés de resposta a incidents inclou els passos de preparació, detecció i informe, triatge i anàlisi, contenció i neutralització i activitat postincident. La imatge següent mostra aquest procés:

Procés de resposta a incidents

(imatge font )

Com es pot decidir la mida del proveïdor de serveis IR?

Cynet diu que si el proveïdor ha gestionat menys de 25 incidents a l'any, té menys experiència i un jugador més petit. Si ha gestionat més de 50 incidents, es pot considerar un proveïdor de mida mitjana i té un bon coneixement organitzatiu. Si el proveïdor té experiència en el maneig de més de 100 incidents, és un gran proveïdor de serveis IR.

Com provar els processos IR?

En triar el proveïdor de serveis d’IR, hauríeu de provar aquests serveis per afrontar el ciberatac real. Això us ajudarà a identificar l’eficàcia del servei i els factors que falten.

Tres tipus de proves són:

  1. Prova de paper: En aquest mètode, heu de provar teòricament l’escenari de què passa? Tot i que no és un mètode de prova molt eficaç, pot descobrir els buits evidents en la configuració IR.
  2. Exercicis de sobretaula: Aquest serà un esdeveniment programat amb els grups d'interès. En aquesta prova, el proveïdor de serveis IR jugarà la seva resposta contra un incident de seguretat greu.
  3. Atacs simulats: Aquest mètode el poden realitzar verificadors de seguretat experts. Es farà un atac simulat realista contra la vostra xarxa.
=> Contacti amb nosaltres per suggerir el vostre llistat aquí.

Llista dels principals proveïdors de serveis de resposta a incidents

  1. Cynet
  2. FireEye Mandiant
  3. Secureworks
  4. El senyal
  5. Grup Harjavec
  6. BAE Systems
  7. AT&T
  8. NT T
  9. Trustwave
  10. Verizon

Comparació dels cinc principals serveis de resposta a incidents

Proveïdor de serveis IR Oficina Fundada a Serveis bàsics Ubicacions
Cynet

Cynet_Logo		Boston2014Resposta a incidents, caça d'amenaces, forense, anàlisi de programari maliciós.EUA, Europa, Orient Mitjà,
FireEye Mandiant

FireEye_Logo		Califòrnia2004Serveis de resposta a incidents.FireEye MandiantEUA, Àsia-Pacífic, Europa, Orient Mitjà i Àfrica
Secureworks

Secureworks_Logo		Atlanta, GA1999Serveis de resposta a incidents més seguretat gestionada, consultoria de seguretat,SecureworksEUA, Regne Unit, Austràlia, Índia, Japó, Romania, França, Emirats Àrabs Units.
El senyal

Sygnia_Logo		Israel2015Defensa proactiva i resposta a les amenaces.El senyalEUA i Israel
Harjavec

Herjavec_Logo		Toronto, Ontario2003Resposta d’incidents, detecció i anàlisi, recuperació i revisió posterior a incidents.HarjavecEstats Units, Regne Unit i Canadà

Vegem una revisió detallada d’aquests proveïdors de serveis.

# 1) Cynet: servei de resposta d'incidents recomanat

Cynet

Cynet proporciona solucions per a protecció contra incompliments i resposta a incidents a empreses de totes les mides. Proporciona una plataforma segura amb les capacitats integrades de NGAV, EDR, UBA, Network Analytics i Deception. A més, proporciona serveis MDR 24X7.

Seu: Boston, Londres, Israel
Fundat: 2014
Ubicacions: Boston, Israel
Serveis bàsics: Resposta d'incidents, caça d'amenaces, forense i anàlisi de programari maliciós.
Altres serveis: Proporciona plataformes i serveis de seguretat.
Clients: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, etc.

Característiques:

  • Distribució de velocitat de llum basada en SaaS que cobreix milers de punts finals en minuts.
  • Descobriment automàtic d’amenaces, que redueix radicalment el temps d’investigació manual.
  • El conjunt d’accions de remediació més ampli disponible per eliminar qualsevol tipus d’amenaça.
=> Visiteu el lloc web de Cynet

# 2) FireEye Mandiant

FireEye

FireEye Mandiant té experiència en investigar els incompliments complexos. FireEye pot investigar diversos tipus d’incidents, com ara robatoris de propietat intel·lectual, informació sobre salut protegida, amenaces privilegiades, delictes financers, informació d’identificació personal i atacs destructius.

Compta amb més de 700 experts en intel·ligència que parlen 32 idiomes. FireEye té una profunda comprensió dels actors de les amenaces existents i emergents i de les seves tàctiques, tècniques i procediments que canvien ràpidament.

Seu: Califòrnia, EUA
Fundat: 2004
Ubicacions: FireEye té oficines als Estats Units, Àsia-Pacífic, Europa, Orient Mitjà i Àfrica.
Serveis bàsics: Serveis de resposta a incidents.
Altres serveis: Proves de penetració, avaluacions al núvol, serveis de seguretat empresarial, etc.

Característiques:

  • FireEye Mandiant proporciona intel·ligència ciberamenaça líder en la indústria.
  • Pot resoldre tots els aspectes dels incompliments cibernètics.
  • FireEye pot proporcionar una resposta ràpida independentment del nombre de punts finals que tingui la vostra organització, pot ser de 1.000 o 100.000.
  • Ofereix els seus serveis amb experts locals a més de 30 països.
  • El seu equip dedicat a investigadors i enginyeria inversa pot analitzar programari maliciós i escriure descodificadors personalitzats.

Lloc web: FireEye Mandiant

# 3) Secureworks

Secureworks

Secureworks és el proveïdor de solucions de seguretat basades en la intel·ligència de les amenaces. Proporciona serveis de seguretat gestionats. Secureworks proporciona solucions a les organitzacions per prevenir, detectar i respondre ràpidament i predir ciberatacs. Compta amb més de 1.000 compromisos de resposta a incidents anuals i té més de 10 anys d’experiència en la prestació de serveis d’infrarojos in situ.

Seu: Atlanta, GA.
Fundat: 1999
Ubicacions: Romania, Austràlia, Atlanta i Illinois.
Serveis bàsics: Serveis de resposta a incidents.
Altres serveis: Seguretat gestionada, consultoria de seguretat, intel·ligència sobre amenaces, Detecció i resposta gestionades i proves de seguretat adversàries.

Característiques:

  • Secureworks ha automatitzat i accelerat el procés de detecció, correlació i contextualització d’esdeveniments.
  • Això us ajudarà a reduir el risc a causa de la capacitat per identificar ràpidament les amenaces i prendre les mesures adequades en el moment adequat.
  • Secureworks fa ús de l’aprenentatge automàtic i l’anàlisi.
  • Secureworks proporcionarà informes d’estadístiques de resposta a incidents.

Lloc web: Secureworks

# 4) El senyal

El senyal

millor aplicació de conversió de youtube a mp3

Sygnia és el proveïdor de tecnologia i serveis cibernètics. Proporciona serveis de consultoria de gamma alta i serveis de suport a la resposta a incidents a organitzacions de tot el món. Sygnia és ara Team8 i Temasek International Company. Quan es va llançar, va ser amb la central cibernètica de Team8.

Seu: Israel
Fundat: 2015
Ubicacions: Singapur, EUA, Israel.
Serveis bàsics: Defensa proactiva i resposta a les amenaces.

Característiques:

  • Sygnia té al seu equip experts en atacs, experts forenses, científics en dades, arquitectes de sistemes i enginyers de seguretat empresarial.
  • Utilitzant les seves dècades d’experiència en operacions cibernètiques i l’anàlisi constant d’amenaces, Sygnia ha construït seguretat contra amenaces realistes i per derrotar atacs.
  • Sygnia se centra a crear una relació forta amb els clients.

Lloc web: El senyal

# 5) Grup Harjavec

HarjavecGroup

Harjavec Group va rebre el nom del seu fundador, Robert Herjavec. És el proveïdor de productes i serveis de ciberseguretat. Ofereix serveis a organitzacions empresarials. Ofereix una estructura de suport d’incidents de tres cansats, Incident Commander, Incident Controller i Incident Handler.

Harjavec Group té experiència en la gestió d’incompliments de seguretat complexos. Proporciona una resposta d'incidents amb un equip personalitzat. Proporcionarà la consulta i els coneixements tècnics necessaris durant el procés de remediació.

Seu: Toronto, Ontario
Fundat: 2003
Ubicacions: Estats Units, Regne Unit i Canadà
Serveis bàsics: Resposta d’incidents, detecció i anàlisi, recuperació i revisió posterior a incidents.
Altres serveis: Serveis gestionats, serveis d’assessorament, compliment de PCI, implementació i arquitectura tecnològica, serveis d’identitat

Característiques:

  • Harjavec Group té experiència en serveis de seguretat gestionats com SOC, operacions, detecció d’amenaces, etc.
  • Té experiència en serveis professionals com ara serveis d’assessorament, serveis d’identitat, gestió d’amenaces, etc.
  • Proporciona serveis de seguretat gestionats certificats per SOC 2 tipus 2.
  • Els serveis prestats pel grup Herjavec són compatibles amb centres d’operacions de seguretat d’última generació, compatibles amb PCI.

Lloc web: Harjavec

# 6) Sistemes BAE

BAESystems

BAE Systems proporciona serveis d’emergència experts en resposta a incidents cibernètics. Aquests serveis inclouran les habilitats tècniques i l'orientació estratègica que limitaran l'impacte de l'atac. Proporciona la resposta a la incidència mitjançant eines desenvolupades a casa. Aquestes eines descobriran fets crítics. BAE Systems proporcionarà una visibilitat incomparable del comportament maliciós.

Seu: Surrey
Fundat: 1971
Ubicacions: Surrey, Boston, Toronto i McLean.
Serveis bàsics: Serveis de ciberseguretat i prevenció de fraus
Altres serveis: Serveis digitals i de dades, conformitat AML, solucions entre dominis, etc.

Característiques:

  • BAE Systems ofereix diversos productes i serveis com assessorament en seguretat cibernètica, serveis cibernètics tècnics, resposta a incidents, proves de seguretat, etc.
  • Té centres als EUA, Regne Unit i Austràlia.

Lloc web: BAE Systems

# 7) Negocis AT&T

AT&T

AT&T Business ofereix diversos productes i serveis com IoT, Veu i col·laboració, ciberseguretat, capacitats digitals, etc. Proporciona serveis de resposta a incidents com prevenció de violacions de dades, mitigació del risc de seguretat, millora de la resposta als incidents, minimització dels impactes de la infracció, etc. AT&T Business Els serveis de resposta a incidents segueixen l'enfocament proactiu de la prevenció de la violació de dades.

Seu: Dallas, Texas.
Fundat: 2017
Serveis bàsics: Programa de gestió d’incidents i resposta forense i incidència.
Altres serveis: 5G per a empreses, IoT, Veu i col·laboració, etc.

converteix-te en un provador de jocs de forma gratuïta

Característiques:

  • AT&T Business té una capacitat ben establerta que pot minimitzar els impactes d’una infracció.
  • Proporcionarà anàlisi forense digital en profunditat, incompliment, assistència i detecció de compromisos.
  • Utilitza metodologies completes per mitigar els riscos de seguretat.

Lloc web: AT&T

# 8) Dades NTT

NTTData

NTT Data proporciona serveis de resposta i reparació d’incidents que poden minimitzar l’impacte i mitigar els efectes d’incidents a la vostra empresa. Les dades de NTT estan disponibles mitjançant assistència telefònica i assistència in situ. Pot proporcionar serveis d’anàlisi i informes de programari maliciós.

Seu: Pla, Texas
Fundat: 1988
Ubicacions: Argentina, Austràlia, Àustria, Bèlgica, Canadà, Xina, França, Alemanya, Índia, Japó, Polònia, Rússia, Emirats Àrabs Units, EUA, Regne Unit, etc.
Serveis bàsics: Serveis d’assessorament, serveis d’implementació, serveis gestionats.
Altres serveis: Risc de governança i compliment i seguretat de xarxa, punt final i IoT i OT.

Característiques:

  • Obtindreu serveis proactius per provar la capacitat de resposta i les cartes d’opinió que indicaran el nivell de preparació.
  • Podreu utilitzar les metodologies estandarditzades de forma global.
  • Els seus serveis d’assessorament proporcionaran orientació d’experts sobre el desenvolupament / avaluació i avaluació d’incompliments del programa de resposta a incidents.

Lloc web: Dades NTT

# 9) Trustwave

Trustwave

Trustwave proporciona serveis de ciberseguretat i seguretat gestionada que us ajudaran a protegir les dades, combatre el ciberdelinqüència i reduir els riscos de seguretat. Aquesta empresa de Singtel és un grup de seguretat mundial de Singtel, Optus i NCS. Compta amb 9 centres d’operacions de seguretat.

Seu: Chicago, Illinois
Fundat: 1995
Ubicacions: Londres, Illinois i Sydney.
Serveis bàsics: Proves de seguretat i seguretat gestionades
Altres serveis: Tecnologia, consultoria i educació.

Característiques:

  • El 2019, la plataforma de fusió Trustwave va redefinir la ciberseguretat basada en el núvol.
  • El 2019 es va situar com a líder entre els serveis de consultoria en seguretat cibernètica a l'Àsia Pacífic.
  • Té experiència en seguretat de la informació, informàtica forense, serveis de seguretat gestionada, seguretat d'aplicacions, etc.

Lloc web: Trustwave

# 10) Verizon

Verizon

L’equip d’experts dedicats de Verizon us pot ajudar a preparar-vos per a ciberatacs, pèrdues de dades i investigar incompliments de la xarxa. Té una instal·lació d’assistència d’emergència durant un incompliment de seguretat.

Verizon us proporcionarà la perspectiva i la ciberintel·ligència que us ajudaran en investigacions, forenses i descobriments. Verizon pot ajudar-vos en cas que un problema de seguretat passi als tribunals mitjançant un tractament segur de proves, anàlisis forenses informàtiques, testimonis judicials i recuperació electrònica de dades.

Seu: Basking Ridge, Nova Jersey
Fundat: 2000
Ubicacions: Nova Jersey, Irvine, San José i Greenwood Village.
Serveis bàsics: Planificació de respostes a incidents, investigacions informàtiques i informàtiques, investigacions forenses, descobriment electrònic, suport judicial, anàlisi de programari maliciós, pirateria informàtica, etc.

Característiques:

  • Verizon té experiència en l'anàlisi de més de 2.500.000 incidents de seguretat.
  • Pot proporcionar ajuda d’emergència.
  • Els serveis d’intel·ligència sobre amenaces de Verizon avaluaran els procediments de seguretat actuals per identificar les llacunes i faran suggeriments per solucionar-los.
  • Per proporcionar assistència de resposta a incidents, manté la línia directa oberta 24 * 7.

Lloc web: Verizon

Conclusió

Els serveis de resposta a incidents gestionen la situació després del ciberatac i intenten reduir els danys. Cynet, FireEye Mandiant, Secureworks, Sygnia i Harjavec Group són els nostres principals proveïdors de serveis de resposta a incidents recomanats.

En triar el proveïdor, heu de provar el procés d’IR com hem suggerit més amunt. A més, l’experiència del proveïdor de serveis, el preu i l’abast dels serveis tindran un paper important en seleccionar els serveis de resposta a incidents.

Procés de revisió:

  • Temps de recerca d’aquest article: 26 hores
  • Total d'eines investigades: 17
  • Principals eines seleccionades: 10
=> Contacti amb nosaltres per suggerir el vostre llistat aquí.

Lectura recomanada

^