back

Реагування на інцидент

Метою проекту було управління активами після порушення безпеки клієнтських ІТ-систем, проведення комп'ютерної криміналістики для отримання подробиць інциденту, очищення мережі від хакерів і допомога у вивченні отриманого уроку для того, щоб запобігти майбутнім порушенням. Першою реакцією на інцидент була ізоляція скомпрометованих систем, збір логів, мережевого трафіку і мережевих потоків. Щоб отримати додаткові відомості про підключення з клієнтських систем до постачальника інтернет-послуг, були зроблені зовнішні запити.

HIRE US
back

Після проведення комп'ютерної криміналістики і зворотного інжинірингу шкідливих програм, замовники отримали:

  • Деталізований графік хакерської діяльності
  • Перелік хакерських інструментів і інших артефактів з описом їх функціональних можливостей
  • Використані хакерами вразливості для початкового порушення інформаційної безпеки системи
  • Прийоми хакерів (наприклад, техніка lateral movement)
  • Детальний план відновлення
  • Пропозиції щодо покращення плану забезпечення безперервності діяльності і плану відновлення в аварійних ситуаціях (BCP/DRP).

Рекомендовані приклади проектів

Планування аварійного відновлення для AWS оточення
Операції системи керування логами і моніторинг подій безпеки
This website uses cookies to give you the best experience. Terms & Conditions