Digital Forensics and Incident Response - Informatyka śledcza i reagowanie na incydenty

Digital Forensics and Incident Response (DFIR) to specjalistyczna dziedzina skupiająca się na identyfikowaniu, mitygowaniu i badaniu incydentów cyberbezpieczeństwa.

Potrzebujesz pomocy? Zgłoś incydent

Twoja firma padła ofiarą ataku cyberbezpieczeństwa? Nasi eksperci reagowania na incydenty są do Twojej dyspozycji.
Zadzwoń na numer alarmowy:

+48 22 162 19 85

Informatyka śledcza i reagowanie na incydenty (DFIR) z zespołem SOC360

Usługa obejmuje:

  • Mobilizacja trzyosobowego zespołu ekspertów w czasie do 4 godzin od zgłoszenia incydentu.
  • Możliwość zwiększenia zaangażowania zespołu do 6 osób w czasie do 24 godzin od zgłoszenia incydentu.
  • Podjęcie działań zdalnie natychmiast po mobilizacji lub działań na miejscu wystąpienia incydentu, z uwzględnieniem czasu potrzebnego na mobilizację zespołu oraz czasu podróży z siedziby SOC360.
  • Pozyskanie, zabezpieczenie i analiza logów systemów i aplikacji z wykorzystaniem narzędzi takich jak ELK Stack oraz innych narzędzi do przetwarzania dużej ilości danych, w celu ustalenia wektora, przebiegu i skutków ataku.
  • Analiza obrazów pamięci operacyjnej oraz dysków systemów i pamięci przenośnych w celu ustalenia sladóww cyfrowych incydentu.
  • Zabezpieczenie i analiza materiału dowodowego z wykorzystaniem specjalistycznych urządzeń i oprogramowania:
    • Urządzenia typu write-blocker, urządzenia do klonowania dysków,
    • Oprogramowanie do sporządzania i analizy obrazów dysków i pamięci.
  • Analiza wsteczna złośliwego kodu.
  • Wywiad CTI i OSINT.
  • Prowadzenie działań z zachowaniem łańcucha dowodowego.
  • Przenośna przestrzeń dyskowa (urządzenia NAS, przenośna pamięć USB) do wykonywania kopii zapasowych, obrazów dysków oraz obrazów pamięci o przestrzeni co najmniej 20 TB.
  • Urządzenia i oprogramowania do sporządzania i. analizy obrazów dysków i pamięci:
    • urządzenia typu write-blocker,
    • urządzenia do klonowania dysków,
    • oprogramowanie do klonowania dysków i pamięci,
    • oprogramowanie do analizy obrazów dysków i pamięci,
    • oprogramowania do pozyskania i analizy logów.
  • Narzędzia do analizy logów.
  • Narzędzia do analizy złośliwego kodu.
  • Przygotowanie materiałów i raportów na temat incydentu.
  • Zeznawanie w charakterze świadka podczas dochodzeń.
  • Udział w spotkaniach.
  • Dostarczanie materiałów i raportów na temat incydentu.
  • Prowadzenie negocjacji w celu uzyskania dodatkowych informacji.
  • Prowadzenie negocjacji w celu opóźnienia działań grup cyberprzestępczych.
  • Prowadzenie negocjacji w celu opłacenia okupu.
  • Wsparcie techniczne przy działaniach związanych z opłaceniem okupu.
  • Doradztwo techniczne.
  • Zapewnienie wsparcia w zakresie roli Incident Manager.
  • Prowadzenie i koordynacja działań w celu powstrzymania incydentu i ograniczenia jego skutków.
  • Współpraca i doradztwo przy współpracy z lokalnymi zespołami IT i bezpieczeństwa.
  • Koordynacja działań zaangażowanych podmiotów zewnętrznych.
  • Wsparcie w odtwarzaniu i przywracaniu systemów.

Zespół SOC360

SOC360 codziennie wykrywa, analizuje i reaguje na incydenty cyberbezpieczeństwa w dziesiątkach organizacji na całym świecie. Monitorujemy ponad 150 tys. komputerów i serwerów, a także aktywność użytkowników, sieci LAN i usługi w chmurze. Dysponujemy kompetencjami, doświadczeniem, procesami i narzędziami, które pozwalają nam kompleksowo reagować na incydenty cyberbezpieczeństwa – od podejrzenia wystąpienia incydentu, po przygotowanie raportu końcowego. W naszych działaniach stosujemy profesjonalne, komercyjne narzędzia oraz najlepsze praktyki DFIR.

Dowiedz się więcej o tym, jak działamy.
Nasze certyfikaty:
nullnullnullIBM (Certyfikacja z zakresu infrastruktury)Fidelis Endpoint Professionalnullnullnull22301

Atak na Twoją firmę mógł się zacząć już miesiąc temu.

Sprawdź, jak możesz zapewnić bezpieczeństwo swojej organizacji już dziś.