Skip links

Analiză avansată pentru incidente critice de securitate

SUNTEȚI ȚINTA UNUI ATAC CIBERNETIC?

Dacă ați constatat sau suspectați că asupra sistemelor dumneavoastră IT are loc un atac cibernetic, vă invităm să ne contactați pentru analiza situației, identificarea caracteristicilor respectivului atac și propunerea de actiuni corective.

incidente critice de securitate, incident de securitate

Safetech va efectua investigații tehnice avansate pentru incidente critice de securitate, concentrându-se pe analize de specialitate și recomandări pentru remedierea rapidă a posturii de securitate a beneficiarului.

Capabilitățile Safetech în investigarea avansată de incidente critice de securitate

Capabilitățile Safetech în investigarea avansată a incidentelor critice sunt următoarele:

  1. Analiza avansată de loguri

    Obiectivul acestei activități este de a corela diverse surse de log și evenimente de tip log, pentru o identificare avansata a tuturor aspectelor aferente incidentelor critice analizate.
 
  1. Analiza traficului de rețea

    Obiectivul acestei activități este de a corela datele de trafic de rețea, intern-intern, intern-extern, extern-intern, pentru o identificare avansata a tuturor aspectelor aferente incidentelor critice analizate.
 
  1. Analiza de memorie

    Obiectivul acestei activități este de a corela datele de memorie RAM la nivelul sistemului in scop, pentru o identificare avansata a tuturor aspectelor aferente incidentelor critice analizate.
 
  1. Analiza de tip forensic a dispozitivelor de stocare

    Obiectivul acestei activități este de a corela datele din dispozitivele de stocare (HDD) ale sistemului in scop, pentru o identificare avansata a tuturor aspectelor aferente incidentelor critice analizate.
 
  1. Analiza fisiere suspecte

    Ca parte a acestei activități, Safetech va efectua una sau ambele dintre următoarele:
    • Analiza proprietăților statice ale unui fișier suspect (folosind hashuri, identificarea tipului de fisier, artefacte încorporate, șiruri de caractere etc.).
    • Analiza comportamentul fișierului executat într-un sistem automatizat, pentru a înțelege funcționalitatea acestuia și a identifica indicatorii tehnici privind modul în care acesta interacționează cu sistemul de operare, registry, rețea etc. Ingineria inversă la nivelul diverselor fisiere/binare suspecte nu este parte a acestei activități.
  1. Coordonarea și raportarea investigațiilor  de incidente critice de securitate

    Safetech va coordona investigația tehnică a incidentelor critice de securitate, inclusiv activitățile de investigare și răspuns care nu sunt desfășurate de Safetech (de exemplu SOC clienți, echipe IAM, echipe L1, L2, echipe IT etc.). Activitățile de investigație nu fac parte din Activitatea 6. Aceasta activitate trebuie să fie insotita de una sau mai multe dintre activitățile 1-5. Ca parte a activității 6, Safetech va emite un scurt raport tehnic, redactat pentru o audienta avand cunoștințe tehnice solide. Raportul tehnic va include un sumar tehnic, analiză tehnică, o cronologie a procesului de management alincidentului, o lista a IOCs si TTPs identificate in cadrul procesului de management al incidentului, analiza vectorului de infecție și lecții învățate.

  1. Activitati de tip proactiv

    Ca parte a acestei activități, Safetech va efectua una sau mai multe dintre următoarele:

    • Tabletop Exercises (TTX) – „Tabletop Exercises” sunt un element de bază pentru a evalua starea de pregătire a unei organizații în a face față unui potențial atac cibernetic.
    • Dezvoltarea planului de răspuns la incident – Planul de răspuns la incident este critic pentru o organizație și ajută la înțelegerea pașilor care trebuie urmați în cazul unui incident critic.
    • Compromise assessment -Serviciul de evaluare a compromisurilor este o evaluare tehnică cuprinzătoare și o analiză a infrastructurii, punctelor terminale și serverelor unei organizații pentru a căuta indicatori de compromis sau orice dovezi de activități rău intenționate.

Modul de inițiere a serviciului

Pașii unui astfel de angajament cu Safetech Innovations pentru investigarea avansată de incidente critice de securitate sunt următorii:

  1. Ne contactați completând formularul de mai jos sau ne sunați la telefon +40 21 3160565, disponibil în zilele lucrătoare din România între orele 9:00 – 18:00, comunicându-ne următoarele:
    • Denumire client, identificare reprezentant, date de contact pentru comunicare ulterioară
    • Descrierea sumară a situației curente, locația/locațiile afectate, scopul solicitat al investigațiilor Safetech, aria de acoperire solicitată.
  1. Vom efectua o evaluare rapidă a situației si vă vom trimite un document Statement of Work (SoW, specificație tehnică și comercială a serviciului propus de analiză avansată de securitate).
  1. Veți verifica si accepta în scris termenii acestui SoW. Ne veți pune la dispoziție accesul și mijloacele de comunicare necesare pentru serviciile noastre.
  1. Vom incepe imediat analiza conform SoW, transmițându-va prompt rezultate și recomandări pe parcursul activității noastre. La finalizarea investigației consultanții Safetech vor transmite un raport detaliat care oferă recomandări cu privire la modul de îmbunătățire a posturii de securitate, o cronologie a evenimentelor care aparțin incidentelor critice de securitate semnalate și o analiză detaliată a acestora.
ics detect

Contactează-ne