Администраторам и специалистам по информационной безопасности часто приходится встречаться с ситуациями, когда нарушение системы безопасности уже произошло. В этой ситуации приходится заниматься расследованием того, что произошло, какие данные утрачены/изменены, обеспечивать ликвидацию последствий действий злоумышленников и предотвращение подобных нарушений в будущем.

Задача специалиста по расследованию компьютерных инцидентов определить последствия и объект инцидента, «вектор» атаки, методы и инструменты атакующего, выявить инсайдеров внутри компании.

Состав услуги:

  • Выявление инцидента.
  • Локализация и блокировка вредоносной активности.
  • Сбор доказательств.
  • Ликвидация последствий.
  • Подготовка документации:
    • Структурирование информация об инциденте и собранных доказательствах.
    • Разработка заключения по результатам расследования.
    • Отчет об анализе причин, вектора развития и последствий инцидента.
    • Рекомендации по предотвращению подобных инцидентов.

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных