Digital Forensics and Incident Response - Informatyka śledcza i reagowanie na incydenty

Digital Forensics and Incident Response (DFIR) to specjalistyczna dziedzina skupiająca się na identyfikowaniu, mitygowaniu i badaniu incydentów cyberbezpieczeństwa.

Potrzebujesz pomocy? Zgłoś incydent

Twoja firma padła ofiarą ataku cyberbezpieczeństwa? Nasi eksperci reagowania na incydenty są do Twojej dyspozycji.
Zadzwoń na numer alarmowy:

+48 22 162 19 85

Informatyka śledcza i reagowanie na incydenty (DFIR) z zespołem SOC360

Usługa obejmuje:

  • Mobilizacja trzyosobowego zespołu ekspertów w czasie do 4 godzin od zgłoszenia incydentu.
  • Możliwość zwiększenia zaangażowania zespołu do 6 osób w czasie do 24 godzin od zgłoszenia incydentu.
  • Podjęcie działań zdalnie natychmiast po mobilizacji lub działań na miejscu wystąpienia incydentu, z uwzględnieniem czasu potrzebnego na mobilizację zespołu oraz czasu podróży z siedziby SOC360.
  • Pozyskanie, zabezpieczenie i analiza logów systemów i aplikacji z wykorzystaniem narzędzi takich jak ELK Stack oraz innych narzędzi do przetwarzania dużej ilości danych, w celu ustalenia wektora, przebiegu i skutków ataku.
  • Analiza obrazów pamięci operacyjnej oraz dysków systemów i pamięci przenośnych w celu ustalenia sladóww cyfrowych incydentu.
  • Zabezpieczenie i analiza materiału dowodowego z wykorzystaniem specjalistycznych urządzeń i oprogramowania:
    • Urządzenia typu write-blocker, urządzenia do klonowania dysków,
    • Oprogramowanie do sporządzania i analizy obrazów dysków i pamięci.
  • Analiza wsteczna złośliwego kodu.
  • Wywiad CTI i OSINT.
  • Prowadzenie działań z zachowaniem łańcucha dowodowego.
  • Przenośna przestrzeń dyskowa (urządzenia NAS, przenośna pamięć USB) do wykonywania kopii zapasowych, obrazów dysków oraz obrazów pamięci o przestrzeni co najmniej 20 TB.
  • Urządzenia i oprogramowania do sporządzania i. analizy obrazów dysków i pamięci:
    • urządzenia typu write-blocker,
    • urządzenia do klonowania dysków,
    • oprogramowanie do klonowania dysków i pamięci,
    • oprogramowanie do analizy obrazów dysków i pamięci,
    • oprogramowania do pozyskania i analizy logów.
  • Narzędzia do analizy logów.
  • Narzędzia do analizy złośliwego kodu.
  • Przygotowanie materiałów i raportów na temat incydentu.
  • Zeznawanie w charakterze świadka podczas dochodzeń.
  • Udział w spotkaniach.
  • Dostarczanie materiałów i raportów na temat incydentu.
  • Prowadzenie negocjacji w celu uzyskania dodatkowych informacji.
  • Prowadzenie negocjacji w celu opóźnienia działań grup cyberprzestępczych.
  • Prowadzenie negocjacji w celu opłacenia okupu.
  • Wsparcie techniczne przy działaniach związanych z opłaceniem okupu.
  • Doradztwo techniczne.
  • Zapewnienie wsparcia w zakresie roli Incident Manager.
  • Prowadzenie i koordynacja działań w celu powstrzymania incydentu i ograniczenia jego skutków.
  • Współpraca i doradztwo przy współpracy z lokalnymi zespołami IT i bezpieczeństwa.
  • Koordynacja działań zaangażowanych podmiotów zewnętrznych.
  • Wsparcie w odtwarzaniu i przywracaniu systemów.

Zespół SOC360

SOC360 codziennie wykrywa, analizuje i reaguje na incydenty cyberbezpieczeństwa w dziesiątkach organizacji na całym świecie. Monitorujemy ponad 150 tys. komputerów i serwerów, a także aktywność użytkowników, sieci LAN i usługi w chmurze. Dysponujemy kompetencjami, doświadczeniem, procesami i narzędziami, które pozwalają nam kompleksowo reagować na incydenty cyberbezpieczeństwa – od podejrzenia wystąpienia incydentu, po przygotowanie raportu końcowego. W naszych działaniach stosujemy profesjonalne, komercyjne narzędzia oraz najlepsze praktyki DFIR.

Nasze certyfikaty:
nullOSCP CertyfikatNSE 7 FortinetIBM (Certyfikacja z zakresu infrastruktury)Fidelis Endpoint ProfessionalCRTP (Certified Red Team Professional)CARTP (Certified Azure Red Team Professional)nullnull

Atak na Twoją firmę mógł się zacząć już miesiąc temu.

Sprawdź, jak możesz zapewnić bezpieczeństwo swojej organizacji już dziś.