Расследования инцидентов ИБ и киберкриминалистика

Домашняя / Сервисы / Аудит и тестирование безопасности / Расследования инцидентов ИБ и киберкриминалистика

Кто, когда, как и зачем проник в вашу систему?

Мы выполняем подробное исследование, которое включает в себя анализ компьютеров, жёстких дисков, мобильных устройств и цифровых носителей данных. Мы знаем, как расследовать сложные случаи и применяем методы на острие прогресса, такие как анализ ОЗУ, реестра, теневых томов, таймлайн-анализ и другие методы. Также мы готовим организации к будущим расследованиям: разрабатываем процедуры реагирования на инциденты и сбора доказательств в соответствии с самыми строгими формальными требованиями, например, требованиями SWIFT.

За последние несколько лет мы стали свидетелями увеличения количества компьютерных преступлений. Преступники узнают больше о возможностях цифровых расследований, следовательно, используют более изощрённые методы для совершения своих преступлений, не оставляя обычных улик. Для идентификации, реагирования, анализа и отчётности о компьютерных инцидентах, методы компьютерной криминалистики и цифровых расследований постоянно развиваются.

Наши компетенции:

Сбор данных, доказательств и улик.
Реагирование на инциденты в реальном времени и сбор волатильных улик.
Продвинутые сбор криминалистических улик и создание образов носителей информации.
Таймлайн-анализ файловых систем.
Продвинутый анализ файлов и реестра, включая незадействованные мета-данные и типы содержимого файлов.
Исследование вредоносного программного обеспечения на хосте.
Восстановление файлов.
Создание цифровых отпечатков приложений и программная криминалистика.
Сохранение данных.
Анализ системных носителей и артефактов.
Криминалистика баз данных.
Мобильная криминалистика.

Резюме сервиса

⏳ Продолжительность проекта	В среднем от 3 до 5 дней. В сложных случаях продолжительность может составлять несколько недель.
🎁 Это бесплатно или с тестовым периодом?	Бесплатная консультация и первоначальный анализ бизнес-требований.
💼 Для какого бизнеса это нужно?	Финансовые учреждения, организации здравоохранения, государственные учреждения, производственные компании, компании розничной торговли и любой другой бизнес, страдающий от кибератак, утечки данных или случаев мошенничества.
💡 Когда нужна эта услуга?	Когда вы сталкиваетесь с инцидентом кибербезопасности. Подозрительные действия, утечка данных, заражение вредоносным ПО, сбой системы, нарушение нормативных требований и т. д.
📈 Ваша выгода	Предотвратите будущие инциденты, сократите время простоя и эксплуатационные расходы, улучшите соответствие требованиям и репутацию.
⚙️ Наши методы и инструменты	Интервью и документация, анализ данных, цифровая криминалистика, анализ вредоносных программ, инструменты сетевого анализа и т. д.
📑 Результаты	Отчет об инциденте, журналы и дампы улик, отчет о криминалистическом анализе, рекомендации по предотвращению, планы реагирования на инциденты, юридическая документация и т. д.

ЗАПРОСИТЬ ЦЕНУ

Дополнительные сервисы

Возможно, вас также заинтересуют:

Тестирование на проникновение

Red Team – оценка реагирования на инциденты

Аудит безопасности исходного кода (SAST)

Аудит конфигураций и оценка облачной безопасности

Харденинг серверов

Защита от DDoS и тестирование производительности

Эксперты как сервис и Virtual CISO

Управляемое обнаружение угроз и реагирование

Разведка угроз

Тренинги по безопасности приложений

Тренинги для специалистов по ИБ

Наши возможности и обязанности

В ходе реагирования на инциденты компьютерной безопасности и в ходе расследований мы выполняем следующие действия:

Технический анализ большого количества структурированных и неструктурированных данных, включая данные и оповещения об активности пользователей, для выявления аномалий.
Распознавание скрытых шаблонов и атрибутов с целью выработки следственных выводов, определения индикаторов компрометации и выявления событий ущерба.
Проведение строго конфиденциальных и сложных расследований угроз в отношении неправильного использования технологий, инцидентов потерь данных и краж интеллектуальной собственности, конфликта интересов, проблем коммерческой разведки и контрразведки, а также нарушений политики безопасности.
Анализ данных для поддержки запросов безопасности и усилий по предотвращению потерь, а также объединение результатов анализа в различные готовые интеллектуальные продукты для поддержки принятия решений заинтересованными сторонами, а также для оказания помощи в создании стратегий обнаружения и смягчения последствий инцидентов.
Предоставление своевременных уведомлений о неизбежных или враждебных намерениях или действиях, которые могут повлиять на цели, ресурсы или возможности организации.
Создание новых инструментов, тактик и процедур (TTP) для выявления инсайдеров, включая упреждающую идентификацию новых методологий сбора, а также информирование о возникающих угрозах для поддержки постоянного улучшения клиентской программы управления угрозами.
Построение моделей угроз для количественной оценки рисков безопасности, причиной которых являются враждебные и вредоносные субъекты и кампании.
Выполнение оценки рисков, проведение коммуникационных кампаний, последующих мероприятий и любых специальных аналитических проектов в соответствии с целями заказчика.
Сбор и сохранение доказательств, допустимых в суде.