Бюро 4276 занимается тем, что в большинстве компаний оказывается слепой зоной службы безопасности — техническим разбором инцидентов до уровня атрибуции. Утечки, инсайдеры, шифровальщики, BEC-фрод, коммерческий шпионаж. Только бизнес-клиенты.
Бюро устроено как технический штаб: оперативная аналитика, лаборатория цифровой криминалистики и инженерное подразделение, выпускающее инструменты, которые применяются здесь же — на расследованиях у клиентов.
Технический разбор инцидента до уровня, на котором понятно: кто, как, через что и какие данные затронуты. Работаем по корпоративным заявкам — частных дел не ведём.
Лаборатория готовит заключения, которые принимаются арбитражным судом, следственными органами и внутренними комиссиями. Соблюдение chain of custody — обязательно, не «по согласованию».
Каждый продукт сначала применяется внутри бюро на реальных кейсах, и только потом — выпускается клиенту. Это не «вендоры без операционного опыта», это рабочие инструменты с проверенной полевой эффективностью.
≈ 8 слоёв маркировки · 256-битный идентификатор · восстанавливается из фрагмента
Forensic-DLP. Не предотвращаем — определяем источник.
Классические DLP пытаются заблокировать утечку и проваливаются на инсайдерах и фотографиях экрана. CheckDock работает иначе: в каждую копию документа встраиваются индивидуальные метки в нескольких слоях. При утечке Forensic Analyzer определяет, какая копия слита и кому она была выдана — даже если документ обрезан, отфотографирован с экрана или замазан фоторедактором.
Подписка — это не «техподдержка по тикетам». Это пакет, в котором ИБ-команда клиента получает горячую линию, продукт бюро, часы консалтинга и доступ к лаборатории криминалистики на одном договоре.
Цена приведена без НДС. Все тарифы — 12 месяцев. Договор с условиями о хранении доказательной базы и порядке передачи материалов.
Финтех-компания заметила, что фрагменты клиентской базы появляются в Telegram-каналах. Корреляция административных логов, сетевого трафика и журналов выгрузок показала: подрядчик, имевший легитимный доступ через VPN-сегмент, выгружал данные за 6 недель до обнаружения. Восстановлены сроки, объём, методы — материалы переданы клиенту для претензионной работы.
Производственная компания. Реконструкция цепочки атаки, идентификация семейства ВПО, оценка экспозиции и план восстановления.
ЧитатьВнутреннее расследование по запросу СБ. Выгрузки коммерческих данных, корреляция с активностью в личных аккаунтах сотрудников.
ЧитатьПодмена реквизитов в платёжном поручении. Восстановление цепочки писем, идентификация инфраструктуры атакующего, материалы для банка-корреспондента.
ЧитатьРегулярные разборы инцидентов, отраслевые срезы и методические материалы. Без новостных лент и пресс-релизов.
Какие отрасли получили больше всего, какие группы изменили тактики, что произошло с регуляторикой. Двадцать восемь страниц с IOC и рекомендациями.
Сравнение шести подходов к маркировке. Какие техники переживают фотографию с экрана, какие — теряются на JPEG-пересжатии. Опытные таблицы.
Какие векторы повторяются. Где провалилась защита периметра, а где — внутренняя сегментация. Что из этого нельзя писать публично — и что можно.
Не технические — процессные. С каких точек начинать аудит, если работаете с подрядчиками, имеющими доступ к данным клиентов.
Первичная оценка ситуации — бесплатно. По итогам разговора понятно, нужно ли подключать бюро или ситуация решается силами вашей команды.
Обращения обрабатываются конфиденциально. Условия сотрудничества обсуждаем после первичной оценки.