Расследование инцидентов ИБ и ликвидация последствий

диспозиция

Инцидент ИБ — любые неправомерные действия, противоречащие политике информационной безопасности организации, совершаемые в инфраструктуре предприятия или воздействующие на систему извне, и влекущие за собой негативные последствия экономического характера.

Самые распространенные инциденты информационной безопасности:

Кража конфиденциальной информации;

Потеря контроля над ИТ-системами предприятия;

Некорректная работа ПО и отказы технических средств;

Подмена корпоративных данных;

Разрушение устройств физической защиты;

Дискредитация репутации компании.

Мы ценим время наших клиентов!

Неважно, какие именно ИТ-услуги вам нужны, мы готовы обсудить ваши задачи и предложить пути решения!

Прямой номер эксперта (9:00-23:00):

+7 965 022 73 40

Мы ценим время наших клиентов!

Неважно, какие именно услуги по интеграции 1С вам нужны, мы готовы обсудить ваши задачи и предложить пути решения!

Прямой номер эксперта (9:00-23:00):

+7 965 022 73 40

задачи

Услуга расследования инцидентов ИБ включает в себя комплексные работы по сбору, анализу данных, экспертизе вычислительных систем, сетей, носителей информации и фиксации свидетельств неправомерного проникновения в ИТ-инфраструктуру компании.

Расследование ИБ направлено на полную ликвидацию угрозы безопасности вашим корпоративным данным, а также на выявление инициатора вредоносных действий, определение последствий произошедшего и формирование стратегии построения защиты от будущих атак.

Оставить заявку

методика

Цели расследования инцидентов

Эффективное сдерживание и ликвидация последствий инцидентов ИБ

Определение инициаторов вредоносных действий, сбор достоверных свидетельств для привлечения виновных к ответственности

Анализ ситуации и принятие мер по предотвращению подобных случаев в будущем

Этапы расследования инцидентов ИБ

Первичное реагирование на инцидент.

Защита периметра и локализация действий злоумышленника.

Сбор свидетельств инцидента, проведение детального расследования.

Ликвидация последствий, восстановление ИТ-систем.

Составление подробной документации со всеми выводами и заверенными свидетельствами.

По итогу расследования инцидента информационной безопасности будет выявлен виновник происшествия и определен мотив его действий. Если это один из сотрудников, то будет достоверно определено являются ли его действия спланированной атакой или же обычным халатным отношением. Также станет понятно насколько критичны последствия инцидента для ИТ-инфраструктуры и бизнеса в целом, что позволит разработать эффективную стратегию их устранения.

гарантии

Основные преимущества работы с нами

Большой опыт

Мы обладаем большим опытом в проведении пентестов и анализе уязвимостей — за 15 лет деятельности мы провели более 100 эффективных аудитов в различных сегментах ИТ.

Компетентная команда

В нашем штате состоят профессионалы всех областей ИТ: фронт- и бэкенд, Linux-эксперты, аналитики 1С, DevOps, программисты Битрикс24, сетевые и системные инженеры, ИТ-архитекторы, а также профильные project-менеджеры.

Экспертиза с мировым именем

В команду наших экспертов входят: • Введущий тренер MikroTik; • Специалист по информационной безопасности Offensive Security Certified Professional (OSCP); • Amazon Solution Architect.

Мы обладаем авторитетным мнением в кругу ИТ-инженеров и ИТ-архитекторов — в наш центр обучения и сертификации международного уровня приезжают администраторы, чтобы получить теоретические и практические знания в построении IP-сетей, беспроводной связи, сетевой безопасности, управления трафиком и подключениями пользователей.

тарифы

Заключение договора NDA на услугу расследования инцидента ИБ — гарантия конфиденциальности

Одним из документов при проведении расследования является договор NDA, или соглашение о неразглашении конфиденциальной информации. NDA гарантирует безопасность передаваемых исполнителю данных и их защиту от третьих лиц.