חקירת אירועי סייבר.

חברת Shtein Solutions מספקת שירותים לסיוע בחקירת אירועי סייבר, במבט של התוקף אנו חושפים דפוסי תקיפה ומסיקים מסקנות לגבי חומרת האירוע ואיזה נתונים נגנבו.

חקירות של תקריות סייבר מבוססות במידה רבה על עיבוד של יומנים (logs) - יומני אירועים. לכן, לכל ארגון חייבת להיות תשתית לאחסון יומנים אלה בשרת / מערכת נפרדת (SIEM), כמו כן גם את תצורת זיהוי האירועים צריכה להיות נכונה. אחרת, בהיעדר מערכת רישום מרכזית, החקירה תתבצע בשרתים ובתחנות בודדות שנפגעו מהאירוע. במקרה זה, החקירה עשויה להימשך זמן רב יותר.

שיתוף פעולה מהיר עם מומחים טכניים באבטחת מידע ומחלקת התשתיות יכול לסייע בזיהוי מהיר של וקטורי תקיפה, כמו גם בסגירה מהירה ונכונה של האיום. מצידנו חשוב להזכיר לכם כי רצוי להיערך מבעוד מועד לאירועי אבטחת מידע ולשם כך על הארגון לבצע עבודת הכנה אשר בעתיד תשתלם במהירות וביעילות של התגובה.

תוצאת העבודה תהיה דוח המכיל:

  • מתודולוגיית חקירה.
  • מסקנות לניהול המכילות הערכה כוללת של רמת האבטחה.
  • וקטורי התקפה אפשריים.
  • תיאור של ליקויים שזוהו.
  • המלצות לטיפול בפגיעויות שזוהו.
  • תיעוד ומסקנות של ניתוח יומן.

כמו כן במסגרת שירות חקירת האירועים תקבלו רשימת המלצות כלליות לצמצום הסיכונים.

הגן על העסק שלך - אנחנו מוכנים לעזור

צור קשר

השירותים שלנו

החברה שלנו מציה את השירותים הבאים:

ייעוץ ותמיכה

בדיקות טכנולוגיות ובסיסיות ראשוניות בתחום אבטחת המידע. בדיקת ארכיטקטורת הרשת, מערכות אבטחה, זכויות גישה. בניית מפת סיכונים.

פרטים נוספים

בדיקות חדירה

בדיקה זו מזהה נקודות תורפה הקיימות בתשתית ובאפליקציות על מנת לגבש המלצות לסילוקן.

פרטים נוספים

בדיקות PHISHING

מבחן באמצעות שיטות הנדסה חברתית. מטרת המבחן היא לזהות את רמת המודעות של הצוות בתחום אבטחת מידע והגנה נגד PHISHING

פרטים נוספים

הדרכה ותרגול סייבר

הרצאות והדרכות בנושא מודעות הצוות לאיומי אבטחת מידע, וכן הדרכות לפיתוח מאובטח למתכנתים.

פרטים נוספים

סקרי אבטחת מידע

בדיקת אבטחת החברה לפי הפרוטוקול. מטרת הבדיקה היא להראות באילו תחומי אבטחת מידע קיימים ליקויים וכיצד לתקן אותם.

פרטים נוספים

חקירת אירועי סייבר

כאשר מתרחש אירוע סייבר, חשוב להבין בדיוק מה קרה וכיצד, ולטפל בגורמים ובפערים באבטחת המידע של החברה.

פרטים נוספים

בדיקת אבטחת דוא"ל פרואקטיבית

סימולציית התקפת דוא"ל בודקת את היעילות של כלי אבטחת דוא"ל כגון שערי דוא"ל, אנטי וירוסים, ארגזי חול ואחרים.

פרטים נוספים

ניתוח אבטחת יישומים

נזהה חולשות ביישומי מובייל ואינטרנט, במערכות שירות מרוחקות ונפתח המלצות לביטול פגיעויות שזוהו.

פרטים נוספים

ניתוח אבטחת מחשב משתמש

אנו נזהה בעיות בהגנה על מחשבי משתמש עבור הפעלת יישומים זדוניים וניטור מערכות.

פרטים נוספים

עלינו במספרים

במהלך קיומה של החברה עשינו עבודה רבה. זה כולל בדיקות חדירה וסקרי אבטחת מידע, ניהול סיכונים, חקירות אירועי סייבר, כמו גם ייעוץ ותכנון פתרונות.

0

שנים של ניסיון

> 0

פרוייקטים שהושלמו

0

לקוחות מרוצים

0

כוסות קפה