Расследование киберинцидентов
Помогаем оперативно реагировать на взломы, минимизировать финансовые потери и предотвращать повторные инциденты
Даже надежная защита может дать сбой. Если атака уже произошла, важно не только восстановить систему, а понять, как злоумышленники попали внутрь и что они успели сделать
Состав услуги
Оперативное реагирование (IR)
Экстренный выезд или удаленное подключение сразу после обнаружения атаки
Заказать услугу
Цифровая криминалистика
Сбор и анализ доказательств в цифровой среде (анализ дампов памяти, жестких дисков и логов)
Заказать услугу
Анализ вредоносного ПО
Исследование вирусов и шифровальщиков, которые атаковали вашу сеть, для поиска ключей дешифровки
Заказать услугу
Ретроспективный анализ данных
Поиск следов компрометации, которые могли оставаться незамеченными в течение долгого времени
Заказать услугу
Игнорирование инцидента обходится дороже самого расследования. Скрытые «бэкдоры», оставленные хакерами, позволяют им вернуться в систему, а утечки персональных данных ведут к штрафам и репутационным потерям.
Не ждите повторного взлома – разберитесь в причинах текущего
Что вы получите?
Хронология атаки
Полное понимание: кто, когда и как проник в систему.
Оценка ущерба
Список скомпрометированных данных и затронутых систем.
План восстановления
Пошаговый алгоритм возвращения к штатной работе без риска для данных.
Часто задаваемые вопросы