10 best incident response service providers
Omfattande granskning och jämförelse av de bästa incidenthanteringstjänsterna som hjälper dig att välja en IR-tjänsteleverantör för att minska skadorna från cyberattacker:
bästa popup-annonsblockeraren för krom
Incident Response är den process som används för att hantera konsekvenserna av cyberattacker och säkerhetsintrång. Incident Response team kan också kallas ett beredskapsteam.
Du bör kontrollera leverantörens erfarenhet av att tillhandahålla IR-tjänster, ett antal incidenter de har hanterat och erfarenhet av att arbeta med specifika branscher. Sist men inte minst bör du kontrollera omfattningen av tjänsterna och kostnaden.
Vad du kommer att lära dig:
Incident Response Process
Incident Response-processen inkluderar stegen i förberedelse, detektering och rapportering, triage & analys, inneslutning och neutralisering och aktivitet efter händelsen. Bilden nedan visar denna process:
(bild källa )
Hur bestämmer jag storleken på IR-tjänsteleverantören?
Cynet säger att om leverantören har hanterat mindre än 25 incidenter per år har den mindre erfarenhet och en mindre spelare. Om det har hanterat över 50 incidenter kan det betraktas som en medelstor leverantör och har god organisationskunskap. Om leverantören har erfarenhet av att hantera över 100 incidenter är det en stor IR-tjänsteleverantör.
Hur testar jag dina IR-processer?
När du väljer IR-tjänsteleverantör bör du testa dessa tjänster för att möta den verkliga cyberattacken. Detta hjälper dig att identifiera effektiviteten i tjänsten och de saknade faktorerna.
Tre typer av tester är:
- Papperstest: I den här metoden måste du teoretiskt testa vad-om-scenariot. Även om det inte är en mycket effektiv testmetod kan den avslöja de uppenbara luckorna i IR-installationen.
- Bordsövningar: Detta kommer att vara ett schemalagt evenemang med intressenter. IR-tjänsteleverantören kommer att spela upp sitt svar mot en allvarlig säkerhetsincident, i detta test.
- Simulerade attacker: Denna metod kan utföras av sakkunniga säkerhetstestare. En realistisk simulerad attack kommer att göras mot ditt nätverk.
Lista över de bästa leverantörerna av incidenthanteringstjänster
- Cynet
- FireEye Mandiant
- Secureworks
- Signalen
- Harjavec Group
- BAE Systems
- AT&T
- NTT
- Trustwave
- Verizon
Jämförelse av de fem bästa incidenthanteringstjänsterna
| IR-tjänsteleverantör | Högkvarter | Grundad i | Kärn tjänster | Platser |
|---|---|---|---|---|
Cynet  | Boston | 2014 | Incident Response, Threat Hunting, Forensics, Malware Analysis. | USA, Europa, Mellanöstern, |
FireEye Mandiant  | Kalifornien | 2004 | Incident Response Services. | FireEye MandiantUSA, Asien-Stillahavsområdet, Europa, Mellanöstern och Afrika |
Secureworks  | Atlanta, GA | 1999 | Incident Response services plus Managed Security, Security Consulting, | SecureworksUSA, Storbritannien, Australien, Indien, Japan, Rumänien, Frankrike, Förenade Arabemiraten. |
Signalen  | Israel | 2015 | Proaktivt försvar och hot. | SignalenUSA och Israel |
Harjavec  | Toronto, Ontario | 2003 | Incident Response, Detection & analysis, recovery, and Post Incident Review. | HarjavecUSA, Storbritannien och Kanada |
Låt oss se en detaljerad granskning av dessa tjänsteleverantörer !!
# 1) Cynet - Rekommenderad Incident Response Service
Cynet tillhandahåller lösningar för intrångsskydd och incidenthantering till företag i alla storlekar. Det ger en säker plattform med de integrerade funktionerna NGAV, EDR, UBA, Network Analytics och Deception. Dessutom tillhandahåller den 24X7 MDR-tjänster.
Huvudkontor: Boston, London, Israel
Grundad: 2014
Platser: Boston, Israel
Kärn tjänster: Incident Response, Threat Hunting, Forensics, and Malware Analysis.
Andra tjänster: Tillhandahåller säkerhetsplattformar och tjänster.
Kunder: Postecom, motorfaktorer, Cedacri, Flugger, UniCredit Bank, etc.
Funktioner:
- SaaS-baserad ljushastighetsfördelning som täcker tusentals slutpunkter på några minuter.
- Automatisk upptäckt av hot, vilket minskar den manuella undersökningstiden radikalt.
- Den bredaste tillgängliga uppsättningen av saneringsåtgärder för att ta bort alla typer av hot.
# 2) FireEye Mandiant
FireEye Mandiant har erfarenhet av att undersöka de komplexa överträdelserna. FireEye kan undersöka olika typer av incidenter som immaterialrättsstöld, skyddad hälsoinformation, insiderhot, ekonomiskt brott, personligt identifierbar information och destruktiva attacker.
Den har mer än 700 intelligensexperter som kan tala 32 språk. FireEye har en djup förståelse av såväl befintliga som framväxande hotaktörer och deras snabbt föränderliga taktik, tekniker och procedurer.
Huvudkontor: Kalifornien, USA
Grundad: 2004
Platser: FireEye har kontor i USA, Asien-Stillahavsområdet, Europa, Mellanöstern och Afrika.
Kärn tjänster: Incident Response Services.
Andra tjänster: Penetration Testing, molnbedömningar, företagssäkerhetstjänster etc.
Funktioner:
- FireEye Mandiant tillhandahåller branschledande cyberhotinformation.
- Det kan lösa alla aspekter av cyberöverträdelser.
- FireEye kan ge snabb respons oavsett antalet slutpunkter din organisation har, det kan vara 1000 slutpunkter eller 100000.
- Det tillhandahåller sina tjänster med lokala experter till över 30 länder.
- Dess dedikerade forsknings- och reverse engineering-team kan analysera skadlig kod och skriva anpassade avkodare.
Hemsida: FireEye Mandiant
# 3) Säkerhetsarbeten
Secureworks är leverantör av hotinformationsdrivna säkerhetslösningar. Det tillhandahåller hanterade säkerhetstjänster. Secureworks erbjuder lösningar till organisationer för att förebygga, upptäcka och snabbt svara och förutse cyberattacker. Det har mer än 1000 incidentinsatser varje år och har mer än 10 års erfarenhet av att tillhandahålla IR-tjänster på plats.
Huvudkontor: Atlanta, GA.
Grundad: 1999
Platser: Rumänien, Australien, Atlanta och Illinois.
Kärn tjänster: Incident Response Services.
Andra tjänster: Managed Security, Security Consulting, Threat Intelligence, Managed Detection & Response och kontradiktorisk säkerhetstestning.
Funktioner:
- Secureworks har automatiserat och påskyndat processen för händelsedetektering, korrelation och kontextualisering.
- Detta hjälper dig att minska risken på grund av förmågan att snabbt identifiera hot och vidta rätt åtgärder vid rätt tidpunkt.
- Secureworks använder sig av maskininlärning och analys.
- Secureworks kommer att tillhandahålla insiktsrapporter.
Hemsida: Secureworks
# 4) Signalen
Sygnia är leverantör av cyberteknologi och tjänster. Det tillhandahåller avancerade konsulttjänster och supporttjänster till organisationer världen över. Sygnia är nu ett Team8 och ett Temasek International Company. När det lanserades var det med Team8 cybersecurity-kraftpaket.
Huvudkontor: Israel
Grundad: 2015
Platser: Singapore, USA, Israel.
Kärn tjänster: Proaktivt försvar och hot.
hur man datorprogram för nybörjare
Funktioner:
- Sygnia har attackexperter, kriminaltekniker, datavetare, systemarkitekter och säkerhetsingenjörer i företaget i sitt team.
- Genom att använda sina decennier av erfarenhet av cyberoperationer och ständig analys av hot har Sygnia byggt säkerhet mot realistiska hot och för att besegra attacker.
- Sygnia fokuserar på att skapa en stark relation med kunderna.
Hemsida: Signalen
# 5) Harjavec Group
Harjavec Group fick sitt namn efter dess grundare, Robert Herjavec. Det är en leverantör av cybersäkerhetsprodukter och tjänster. Det erbjuder tjänster till företagsorganisationer. Det erbjuder en 3-trött incidentstruktur, Incident Commander, Incident Controller och Incident Handler.
Harjavec Group har erfarenhet av att hantera komplexa säkerhetsöverträdelser. Det ger ett incidentsvar med ett anpassat team. Det kommer att ge den konsultation och teknisk expertis som krävs genom saneringsprocessen.
Huvudkontor: Toronto, Ontario
Grundad: 2003
Platser: USA, Storbritannien och Kanada
Kärn tjänster: Incident Response, Detection & analysis, recovery, and Post Incident Review.
Andra tjänster: Managed Services, Advisory Services, PCI Compliance, Technology Architecture and Implementation, Identity Services
Funktioner:
- Harjavec Group har expertis inom Managed Security Services som SOC, Operations, Threat Detection, etc.
- Den har expertis inom professionella tjänster som rådgivningstjänster, identitetstjänster, hothantering etc.
- Den tillhandahåller SOC 2 typ 2-certifierade hanterade säkerhetstjänster.
- Tjänsterna som tillhandahålls av Herjavec Group stöds av toppmoderna PCI-kompatibla säkerhetsoperationscenter.
Hemsida: Harjavec
# 6) BAE-system
BAE Systems tillhandahåller experter i nödsituationer för cyberincidentrespons. Dessa tjänster inkluderar tekniska färdigheter och strategisk vägledning som begränsar attackens påverkan. Det ger incidenssvaret genom egna utvecklade verktyg. Dessa verktyg kommer att upptäcka kritiska fakta. BAE Systems kommer att ge oöverträffad synlighet för skadligt beteende.
Huvudkontor: Surrey
Grundad: 1971
Platser: Surrey, Boston, Toronto och McLean.
Kärn tjänster: Cybersäkerhetstjänster och bedrägeribekämpning
Andra tjänster: Digital- och datatjänster, AML-efterlevnad, lösningar över flera domäner etc.
Funktioner:
- BAE Systems erbjuder olika produkter och tjänster som Cyber Security Advisory, Cyber Technical Services, Incident Response, Security Testing, etc.
- Det har centra i USA, Storbritannien och Australien.
Hemsida: BAE Systems
# 7) AT&T Business
AT&T Business tillhandahåller olika produkter och tjänster som IoT, röst & samarbete, cybersäkerhet, digitala funktioner osv. Det tillhandahåller incident response-tjänster som dataintrångsförebyggande, mildrande av säkerhetsrisk, förbättring av incidentrespons, minimering av effekterna av intrånget etc. AT&T Business Incident response services följer det proaktiva tillvägagångssättet för förebyggande av dataintrång.
Huvudkontor: Dallas, Texas.
Grundad: 2017
Kärn tjänster: Incident Management Program och Incident response & Forensics.
Andra tjänster: 5G för företag, IoT, Voice & Collaboration, etc.
Funktioner:
- AT&T Business har en väletablerad kapacitet som kan minimera effekterna av ett intrång.
- Det kommer att ge djupgående digital kriminalteknisk analys, intrång, support och kompromissdetektering.
- Den använder de omfattande metoderna för att mildra säkerhetsriskerna.
Hemsida: AT&T
var du kan hitta videor med virtuell verklighet
# 8) NTT-data
NTT Data tillhandahåller Incident Response and Remediation-tjänster som kan minimera påverkan och mildra incidenteffekter på ditt företag. NTT Data är tillgängligt via telefonsupport och hjälp på plats. Det kan tillhandahålla skadlig analys och rapporteringstjänster.
Huvudkontor: Plano, Texas
Grundad: 1988
Platser: Argentina, Australien, Österrike, Belgien, Kanada, Kina, Frankrike, Tyskland, Indien, Japan, Polen, Ryssland, Förenade Arabemiraten, USA, Storbritannien, etc.
Kärn tjänster: Rådgivningstjänster, Implementeringstjänster, Managed Services.
Andra tjänster: Styrningsrisk och efterlevnad och nätverk, slutpunkt IoT & OT-säkerhet.
Funktioner:
- Du kommer att få proaktiva tjänster för att testa lyhördhet och opinionsbrev som anger beredskapsnivån.
- Du kommer att kunna använda de standardiserade metoderna globalt.
- Dess rådgivningstjänster kommer att ge experthandledning om utveckling / bedömning av program för incidenthantering och bedömning av intrång.
Hemsida: NTT-data
# 9) Trustwave
Trustwave tillhandahåller cybersäkerhet och hanterade säkerhetstjänster som hjälper dig att skydda data, bekämpa it-brottslighet och minska säkerhetsrisker. Detta Singtel-företag är en global säkerhetsarm av Singtel, Optus och NCS. Den har nio säkerhetsoperationscenter.
Huvudkontor: Chicago, Illinois
Grundad: nittonhundranittiofem
Platser: London, Illinois och Sydney.
Kärn tjänster: Managed Security and Security Testing
Andra tjänster: Teknik, rådgivning och utbildning.
Funktioner:
- Under 2019 omdefinierade Trustwave-fusionsplattformen molnbaserad cybersäkerhet.
- År 2019 var det positionerat som en ledare bland cybersäkerhetskonsulttjänster i Asien och Stillahavsområdet.
- Den har expertis inom informationssäkerhet, dataforensik, hanterade säkerhetstjänster, applikationssäkerhet etc.
Hemsida: Trustwave
# 10) Verizon
Verizons dedikerade team av experter kan hjälpa dig med att förbereda dig för cyberattacker, dataförlust och för att undersöka nätverksintrång. Den har en anläggning för nödhjälp under ett säkerhetsbrott.
Verizon ger dig perspektivet och cyberintelligensen som hjälper dig med utredningar, kriminalteknik och upptäckt. Verizon kan hjälpa till om en säkerhetsfråga går till domstol genom säker bevishantering, datortensisk analys, vittnesmål i domstol och elektronisk dataräddning.
Huvudkontor: Basking Ridge, NJ
Grundad: 2000
Platser: New Jersey, Irvine, San Jose och Greenwood Village.
Kärn tjänster: Planering av incidentrespons, cyberöverträdelse och IT-utredningar, kriminaltekniska utredningar, e-upptäckt, stöd till tvister, skadlig analys, hacking etc.
Funktioner:
- Verizon har erfarenhet av att analysera över 250000 säkerhetsincidenter.
- Det kan ge nödhjälp.
- Verizons hotunderrättelsetjänster kommer att bedöma dina nuvarande säkerhetsprocedurer för att identifiera luckor och kommer att ge förslag för att åtgärda dem.
- För att ge Incident Response-stödet håller det hotline öppen 24 * 7.
Hemsida: Verizon
Slutsats
Incident Response-tjänster hanterar situationen efter cyberattack och försöker minska skadan. Cynet, FireEye Mandiant, Secureworks, Sygnia och Harjavec Group är våra bästa rekommenderade leverantörer av Incident Response-tjänster.
När du väljer leverantör bör du testa IR-processen som vi har föreslagit ovan. Upplevelsen av tjänsteleverantören, priset och omfattningen av tjänsterna kommer också att spela en viktig roll när du väljer Incident Response Services.
Granskningsprocess:
- Det tar tid att undersöka denna artikel: 26 timmar
- Totalt undersökta verktyg: 17
- Topplista toppverktyg: 10
Rekommenderad läsning
- De 10 bästa gratisleverantörerna av e-posttjänster (nya 2021-rankningar)
- De 5 mest populära transaktionsleverantörerna av e-posttjänster 2021
- TOPP 10 Managed Testing Services-företag 2021
- Topp 11 bästa hanterade IT-tjänsteleverantörer för ditt företag 2021
- Topp 10 BÄSTA leverantörer av helpdesk outsourcingtjänster (2021 Lista)
- Hur man skapar Mock Service och dynamiskt svar i SoapUI
- 10 BÄSTA gratis leverantörer av molnlagring (onlinelagring 2021)
- Topp 15 bästa hanterade säkerhetsleverantörer (MSSP) 2021