Расследование инцидентов
Инцидент ИБ - это происшествие или событие, которое может привести к потере или сбоям в работе организации. На вас нападают хакеры? На счету пропали деньги? Шифровальщик зашифровал ваш компьютер? Хакеры вымогают у вас деньги под угрозой публикации украденных документов и файлов?Мы можем помочь тебе! Расследование инцидентов информационной безопасности направлено на выявление виновных в инциденте и позволяет разработать меры защиты в будущем. Правильная стратегия реагирования на инциденты информационной безопасности существенно влияет на успех расследования.
Исследование включает полный сбор и анализ данных. Работа наших специалистов позволит вам получить следующие результаты:
- Восстановить историю инцидента.
- Обнаружить инструменты, использованные хакерами.
- Собрать данные об инциденте.
- Обнаружить источник инцидента (кто это был: внутренний и внешний злоумышленник?).
- Оценить какие действия были совершены хакерами.
- Оценить возможные последствия.
- Разработаем рекомендации по защите вашей инфраструктуры.
Результатом расследования инцидентов информационной безопасности является выявление виновника и установление причины его действий, устранение последствий инцидента для компании и разработка стратегии дальнейшей защиты ИТ-инфраструктуры. В зависимости от причин происшествия и масштаба последствий, в отношении виновника происшествия могут быть приняты меры уголовного преследования. Также важно использовать информацию, полученную в ходе расследования, для разработки комплекса мер по предотвращению инцидентов ИБ в будущем.
Расследование происшествия включает несколько этапов:
- Анализ сетевого трафика и скомпрометированных компьютеров.
- Анализ инструментов атак (включая анализ вредоносных программ).
- Определение тактик и техник атакующих.
- Выявление компьютеров, взломанных хакерами. Блокировка командных серверов атакующих.
- Проверка сети компании на факт повторной компрометации.
- Разработка рекомендаций по предотвращению подобных инцидентов в будущем.
Связаться с экспертом: