Розслідування інцидентів та кіберкриміналістика

Хто, коли, як і навіщо проник у вашу систему?

Ми виконуємо ретельне дослідження, яке охоплює аналіз комп’ютерів, жорстких дисків, мобільних пристроїв і цифрових носіїв даних. Ми знаємо, як розслідувати складні випадки та застосовуємо методи на вістрі прогресу, такі як аналіз ОЗП, реєстру, тіньових томів, таймлайн-аналіз та інші методи. Також ми готуємо організації до майбутніх розслідувань: розробляємо процедури реагування на інциденти та збору доказів відповідно до найсуворіших формальних вимог, наприклад, вимог SWIFT.

За останні кілька років ми стали свідками збільшення кількості комп’ютерних злочинів. Зловмисники дізнаються більше про можливості цифрових розслідувань, отже, використовують більш витончені методи для здійснення своїх злочинів, не залишаючи звичайних доказів. Для ідентифікації, реагування, аналізу та звітності про комп’ютерні інциденти, методи комп’ютерної криміналістики та цифрових розслідувань постійно розвиваються.

Наші компетенції:

  1. Збір даних і доказів.
  2. Реагування на інциденти у реальному часі та збір волатильних доказів.
  3. Просунутий збір криміналістичних доказів і створення образів носіїв інформації.
  4. Таймлайн-аналіз файлових систем.
  5. Високий рівень аналізу файлів і реєстру, включаючи незадіяні метадані та типи вмісту файлів.
  6. Дослідження шкідливого програмного забезпечення на хості.
  7. Відновлення файлів.
  8. Створення цифрових відбитків застосунків і програмна криміналістика.
  9. Збереження даних.
  10. Аналіз системних носіїв і артефактів.
  11. Криміналістика баз даних.
  12. Мобільна криміналістика.

Резюме сервісу

⏳ Тривалість проєкту

У середньому від 3 до 5 днів. У складних випадках тривалість може становити кілька тижнів.

🎁 Це може бути безкоштовним чи мати тестовий період?

Безкоштовна консультація та первинний аналіз бізнес-вимог.

💼 Для якого типу бізнесу це потрібно?

Фінансові установи, організації охорони здоров’я, державні установи, виробничі компанії, компанії роздрібної торгівлі та будь-який інший бізнес, який потерпає від кібератак, витоків даних або випадків шахрайства.

💡 Коли потрібна ця послуга?

Коли ви зіткнулися з інцидентом кібербезпеки.

Підозріла діяльність, витік даних, зараження зловмисним програмним забезпеченням, збій системи та нормативні вимоги тощо.

📈 Ваша вигода

Запобігання майбутнім інцидентам, скорочення часу простою та операційних витрат, покращення відповідності та репутації.

⚙️ Наші методи та інструменти

Інтерв’ю та документація, аналіз даних, цифрова криміналістика, аналіз зловмисного програмного забезпечення, інструменти аналізу мережі тощо.

📑 Результати

Звіт про інцидент, журнали свідчень, дампи, звіт про криміналістичний аналіз, рекомендації щодо запобігання, плани реагування на інциденти, юридична документація тощо.

ЗАПРОСИТИ ЦІНУ

Наші можливості та обов’язки

В ході реагування на інциденти комп’ютерної безпеки та в ході розслідувань ми виконуємо наступні дії:

  • Технічний аналіз великої кількості структурованих і неструктурованих даних, включаючи дані та оповіщення про активність користувачів, для виявлення аномалій.
  • Розпізнавання прихованих шаблонів і атрибутів з метою вироблення слідчих висновків, визначення індикаторів компрометації та виявлення подій збитку.
  • Проведення конфіденційних і складних розслідувань загроз щодо неправильного використання технологій, інцидентів втрат даних і крадіжок інтелектуальної власності, конфлікту інтересів, проблем комерційної розвідки та контррозвідки, а також порушень політики безпеки.
  • Аналіз даних для підтримки запитів безпеки та зусиль щодо запобігання втрат, а також об’єднання результатів аналізу в різні готові інтелектуальні продукти для підтримки прийняття рішень зацікавленими сторонами, а також для надання допомоги у створенні стратегій виявлення та пом’якшення наслідків інцидентів.
  • Надання своєчасних повідомлень про неминучі або ворожі наміри або дії, які можуть вплинути на цілі, ресурси або можливості організації.
  • Створення нових інструментів, тактик і процедур (TTP) для виявлення інсайдерів, включаючи попереджувальну ідентифікацію нових методологій збору, а також інформування про загрози, що виникають, для підтримки постійного поліпшення клієнтської програми управління погрозами.
  • Побудова моделей загроз для кількісної оцінки ризиків безпеки, причиною яких є ворожі та шкідливі суб’єкти та кампанії.
  • Виконання оцінки ризиків, проведення комунікаційних кампаній, наступних заходів і будь-яких спеціальних аналітичних проектів відповідно до цілей замовника.
  • Збір і збереження доказів, допустимих в суді.

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення розслідування інциденту або отримання консультації.

Бізнес-кейси проектів, виконаних нами

Автоматизація бізнесу
Аналіз безпеки вихідних кодів програмного забезпечення
Аудит смарт-контрактів та блокчейн
Аудити безпеки та тести на проникнення
Кейси з впровадження центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування