Расследование инцидентов.

Компания Shtein Solutions предоставляет услуги в помощи расследования киберинцидентов, там, где взгляд атакующего может выявить паттерны атак и сделать выводы о серьёзности инцидента и какие данные были украдены..

Расследования киберинцидентов основывается в большей части на обработке логов - журналов событий. Поэтому каждая организация должна иметь инфраструктуру для сохранения этих журналов на отдельном сервере (SIEM), а также правильную конфигурацию определения событий. В противном случае при отсутствии централизированной системы логирования расследование будет производиться на отдельных серверах и станция затронутыми инцидентом. В таком случае время на расследование может затянуться.

Оперативная совместная работа с техническими экспертами по ИБ и отдела технической инфраструктуры может помочь в быстром выявлении векторов атак, а так же в быстром и правильном закрытии угрозы. С нашей стороны важно напомнить, что желательно заранее быть готовыми к инцидентам по ИБ, и для этого в организации нужно провести подготовительные работы, которые в бедующем окупятся быстротой и эффективностью реагирования.

Результатом работы будет являться отчет, содержащий:

  • Методику проведения расследования.
  • Выводы для руководства, содержащие общую оценку уровня защищенности.
  • Возможные вектора атак.
  • Описание выявленных недостатков.
  • Рекомендации по устранению выявленных уязвимостей.
  • Документацию и выводы анализа логов.

Как часть услуги по расследованию инцидентов, вы получите список рекомендаций общего плана для снижения рисков.

Защитите свой бизнес - Мы готовы помочь

Свяжитесь снами

Наши Услуги

Наша фирма предоставляет следующие услуги:

Консалтинг и сопровождение

Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.

Подробнее

Тест на проникновение

Данный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.

Подробнее

Проверка Phishing

Тест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.

Подробнее

Кибертренинг и практика

Лекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.

Подробнее

Аудит безопасности

Проверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.

Подробнее

Расследование инцидентов.

Когда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.

Подробнее

Превентивная проверка безопасности почты.

Симуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.

Подробнее

Анализ защищенности приложений.

Мы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.

Подробнее

Анализ компьютерной безопасности пользователей.

Мы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.

Подробнее

О нас в цифрах

За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.

0

Лет опыта

> 0

Завершенных проектов

0

Довольных клиентов

0

Чашек кофе