Расследование инцидентов ИБ (форензика)

Об услуге

Расследование инцидентов ИБ (форензика) — данная услуга дает возможность получить полную картину произошедшего инцидента информационной безопасности в организации. Каким образом произошел взлом или утечка информации, какие информационные системы подверглись взлому, какой инструментарий использовался злоумышленниками. А самое главное - как не допустить повторения подобной ситуации в будущем.

Понятие инцидента информационной безопасности включает все неразрешенные или неприемлемые в рамках политики информационной безопасности действия, совершенные в сети или информационной системе заказчика. Расследование инцидентов ИБ актуально для любого бизнеса, поскольку успешное расследование помогает минимизировать негативные последствия экономического характера, к которым приводят подобные инциденты (утечка конфиденциальной информации, подмена данных, дискредитирование репутации, и др.).

Расследование включает комплексные работы по сбору данных и их анализу. Форензика отвечает за проверку технического плана: экспертиза компьютеров, серверных систем, сетей и носителей информации.

Что вы получаете

  • Восстановление хронологии событий при инциденте.
  • Обнаружение используемых инструментов.
  • Сбор доказательной базы по инциденту.
  • Установление источника инцидента (внутренний или внешний нарушитель).
  • Оценивание масштаба произведенных действий.
  • Оценка возможных последствий и выдача рекомендаций по защите.

Зачем проводить расследование инцидентов?

Итогом расследования инцидентов информационной безопасности является установление виновника произошедшего и причин его действий, последствий инцидента для организации и выработка стратегии устранения последствий. В зависимости от причин возникновения инцидента и масштаба последствий определяются программно-технические и организационные меры для недопущения подобного инцидента в будущем. Важным моментом является и использование информации, полученной в ходе расследования, для разработки комплекса мер по профилактике инцидентов ИБ.

Как мы работаем

  1. Подписываем соглашение о неразглашении информации.
  2. Запрашиваем предварительную информацию об инциденте, организации, сотрудниках.
  3. Согласовываем план действий. Заключаем договор. Приступаем к работе.
  4. Проводим изучение последствий инцидента и сбор необходимых данных.
  5. Предоставляем подробный отчет о проделанной работе.

Кому подходит услуга

Вам нужна услуга, если:

  • Вы хотите знать каким образом произошел взлом Вашей системы, кто в этом виноват и каковы последствия.
  • Вы хотите узнать какая информация была скомпрометирована или похищена и в каком масштабе.
  • Вы хотите защитить свои активы и информационные системы от инцидентов информационной безопасности в будущем.
© 2021 – 2024 ООО ONESEC
О нас Услуги Пресс-центр Контакты
Подать заявку