Реагирование и локализация инцидентов информационной безопасности

Сервис реагирования на инциденты охватывает все этапы расследования инцидента и направлен на полную ликвидацию угрозы безопасности вашей организации. Специалисты предоставляют детальный отчет, включающий в себя хронологию развития инцидента и углубленный анализ возможного профиля злоумышленника.

>>

Основные этапы

1. Сбор информации

Сбор информации, необходимой для анализа инцидента, с серверов, рабочих станций и сетевого оборудования на отчуждаемые носители и внешние системы обработки.

2. Анализ собранной информации

Формирование экспертного заключения о факте произошедшего инцидента. Обеспечение целостности информации, подтверждающей факт произошедшего инцидента.

3. Установление причин инцедента

Формирование выводов о причине инцидента, его импакто и сопутствующих рисках компании.

4. Выдача рекомендаций

Формирование рекомендаций для блокирования развития инцидента и снижения рисков его повторения.

Ретроспективный анализ событий ИБ

Анализ событий ИБ за заданный промежуток времени, позволяющий выявить пропущенные инциденты.
Заказчик получает информацию об активности APT-группировки в его отрасли за последние несколько месяцев, но не обнаруживает никакой подозрительной активности в своей сети.
Наши специалисты собирают всю необходимую информацию, фиксируют все случаи атак. После анализа заказчик получает экспертное заключение о степени опасности обнаруженных инцидентов и уровне их влияния на IT-инфраструктуру, а также рекомендации по минимизации ущерба.

Анализ инцидента ИБ

Полное детальное исследование инцидента ИБ с выявлением уровня его опасности, используемого вредоносного ПО и определением границ поражения или анализ отдельных артефактов, полученных во время инцидента (например, образцов вредоносного ПО).
Заказчик обнаруживает в своей инфраструктуре компьютер, инфицированный вредоносным ПО, и хочет знать, как вредонос попал в корпоративную сеть и в чем заключалась его деятельность.
Наши специалисты анализируют любые обнаруженные образцы вредоносного ПО и выдают заключение о его функциональности и потенциальном ущербе.

Поддержка при реагировании на инцидент

Услуга, обеспечивающая оперативное и корректное реагирование на инциденты информационной безопасности даже при отсутствии в штате заказчика высококвалифицированных специалистов или при обнаружении специфических инцидентов.
Реагирование на инцидент требует не только глубокой экспертизы, оперативности и точности при принятии решений, но и наличия отлаженных процессов сбора и анализа данных. Специалисты всегда готовы подключиться удаленно или выехать к заказчику и решить возникшую проблему в минимально возможный срок.

Сообщите об инциденте для консультации с экспертами : response@cyde.ru