Компьютерные инциденты расследования
Многие крупные компании функционируют в виде закрытых локальных сетей, где большинство сотрудников имеет строго регламентированный доступ к определенным информационным разделам и ограничениями по отношению к внешнему интернету. Всё это сделано не зря, поскольку в условиях конкуренции бывает достаточно сложно сохранить в тайне коммерческую информацию, касающуюся вопросов получения прибыли и стратегий дальнейшего развития.
Ни для кого не секрет, что существует множество желающих заработать на коммерческой тайне, и для этого применяются различные способы, в том числе и незаконные. Именно для того, чтобы минимизировать утечки информации наша компания предлагает свои услуги расследования компьютерных инцидентов. Под таким инцидентом понимают нарушение функционирования отдельной части сети, или сети в целом, сопряженного с дезорганизацией существующего режима безопасности. Другими словами, если в вашей сети появились следы проникновения извне, мы сможем помочь выявить факты взлома, проведем расследование, ликвидируем последствия и перестроим вашу систему безопасности с упреждением на подобный инцидент.
Представьте себе, что к нам обратился системный администратор крупной финансовой корпорации, заметивший внутри своих ресурсов подозрительную активность при общем «молчании» средств защиты информации. Наша задача, подключившись к работе, выполнить следующие операции:
· Проведя анализ журналов всех систем, выяснить, происходили ли ранее подобные инциденты, и принесли ли они какой – либо ущерб.
· Локализовать подозрительный узел, блокировать активность его процессов и убрать его влияние на текущие бизнес – процессы внутри компании.
· Собрать доказательства проникновения для последующей передачи документов в специальные ведомственные центры для борьбы с кибератаками.
· После происходит процесс ликвидации исхода атаки, восстановление работоспособности всех компонентов сетей.
· Данный этап предусматривает перестройку средств защиты информации с учетом произошедшего, либо установка дополнительного ПО либо аппаратуры, не допускающей рецидивов.
В случае, если злоумышленникам удалось пробраться в сеть вашего предприятия – не опускайте руки! Обратитесь к нам, мы сможем вас защитить!