В случае компрометации ваших систем, наша команда оперативно проведет расследование, локализует угрозу и поможет восстановить работоспособность:
- Сбор исходных данных: Получение критически важных данных, таких как дампы оперативной памяти (ОЗУ), образы операционных систем (ОС) и виртуальных машин (ВМ).
- Выявление индикаторов компрометации (IOCs): Идентификация признаков присутствия злоумышленника в системе.
- Сбор и анализ сэмплов вредоносного ПО (ВПО): Анализ найденных вредоносных программ для понимания их функционала и целей атаки.
- Локализация и установление точки проникновения: Определение источника и метода первоначального доступа злоумышленника.
- Формирование отчета о расследовании и рекомендаций: Подробное описание инцидента, выявленных уязвимостей и шагов по предотвращению повторных атак.
- Разработка Плейбуков по реагированию на инциденты ИБ.
- Подготовка к восстановлению инфраструктуры: Рекомендации и помощь в безопасном восстановлении поврежденных систем и данных.
