Розслідування інцидентів та кіберкриміналістика

Хто, коли, як і навіщо проник у вашу систему?

Ми виконуємо ретельне дослідження, яке охоплює аналіз комп’ютерів, жорстких дисків, мобільних пристроїв і цифрових носіїв даних. Ми знаємо, як розслідувати складні випадки та застосовуємо методи на вістрі прогресу, такі як аналіз ОЗП, реєстру, тіньових томів, таймлайн-аналіз та інші методи. Також ми готуємо організації до майбутніх розслідувань: розробляємо процедури реагування на інциденти та збору доказів відповідно до найсуворіших формальних вимог.

За останні кілька років ми стали свідками збільшення кількості комп’ютерних злочинів. Зловмисники дізнаються більше про можливості цифрових розслідувань, отже, використовують більш витончені методи для здійснення своїх злочинів, не залишаючи звичайних доказів. Для ідентифікації, реагування, аналізу та звітності про комп’ютерні інциденти, методи комп’ютерної криміналістики та цифрових розслідувань постійно розвиваються.

Наші компетенції:

  1. Збір даних і доказів.
  2. Реагування на інциденти у реальному часі та збір волатильних доказів.
  3. Просунутий збір криміналістичних доказів і створення образів носіїв інформації.
  4. Таймлайн-аналіз файлових систем.
  5. Високий рівень аналізу файлів і реєстру, включаючи незадіяні метадані та типи вмісту файлів.
  6. Дослідження шкідливого програмного забезпечення на хості.
  7. Відновлення файлів.
  8. Створення цифрових відбитків додатків і програмна криміналістика.
  9. Збереження даних.
  10. Аналіз системних носіїв і артефактів.
  11. Криміналістика баз даних.
  12. Мобільна криміналістика.

Наші можливості та обов’язки

В ході реагування на інциденти комп’ютерної безпеки та в ході розслідувань ми виконуємо наступні дії:

  • Технічний аналіз великої кількості структурованих і неструктурованих даних, включаючи дані та оповіщення про активність користувачів, для виявлення аномалій.
  • Розпізнавання прихованих шаблонів і атрибутів з метою вироблення слідчих висновків, визначення індикаторів компрометації та виявлення подій збитку.
  • Проведення конфіденційних і складних розслідувань загроз щодо неправильного використання технологій, інцидентів втрат даних і крадіжок інтелектуальної власності, конфлікту інтересів, проблем комерційної розвідки та контррозвідки, а також порушень політики безпеки.
  • Аналіз даних для підтримки запитів безпеки та зусиль щодо запобігання втрат, а також об’єднання результатів аналізу в різні готові інтелектуальні продукти для підтримки прийняття рішень зацікавленими сторонами, а також для надання допомоги у створенні стратегій виявлення та пом’якшення наслідків інцидентів.
  • Надання своєчасних повідомлень про неминучі або ворожі наміри або дії, які можуть вплинути на цілі, ресурси або можливості організації.
  • Створення нових інструментів, тактик і процедур (TTP) для виявлення інсайдерів, включаючи попереджувальну ідентифікацію нових методологій збору, а також інформування про загрози, що виникають, для підтримки постійного поліпшення клієнтської програми управління погрозами.
  • Побудова моделей загроз для кількісної оцінки ризиків безпеки, причиною яких є ворожі та шкідливі суб’єкти та кампанії.
  • Виконання оцінки ризиків, проведення комунікаційних кампаній, наступних заходів і будь-яких спеціальних аналітичних проектів відповідно до цілей замовника.
  • Збір і збереження доказів, допустимих в суді.

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення розслідування інциденту або отримання консультації.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування