Расследование компьютерных инцидентов

Администраторам и специалистам по информационной безопасности часто приходится встречаться с ситуациями, когда нарушение системы безопасности уже произошло. В этой ситуации приходится заниматься расследованием того, что произошло, какие данные утрачены/изменены, обеспечивать ликвидацию последствий действий злоумышленников и предотвращение подобных нарушений в будущем.

Задача специалиста по расследованию компьютерных инцидентов определить последствия и объект инцидента, «вектор» атаки, методы и инструменты атакующего, выявить инсайдеров внутри компании.

Состав услуги:

• Выявление инцидента.
• Локализация и блокировка вредоносной активности.
• Сбор доказательств.
• Ликвидация последствий.
• Подготовка документации:
• Структурирование информация об инциденте и собранных доказательствах.
• Разработка заключения по результатам расследования.
• Отчет об анализе причин, вектора развития и последствий инцидента.
• Рекомендации по предотвращению подобных инцидентов.