网络事故应变
看看持续不断的新闻周期,就能明白公司在突发奇想的网络攻击面前是多么脆弱. 因此, 当今组织快速有效地响应计算机安全事件的能力从未如此重要. 正确应对网络和计算机攻击可以避免不必要的损失, 过度扩张内部资源, 并提供必要的信息,以便做出关于如何前进的关键决定.
事件响应
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:
- 事件是什么时候发生的? 在被发现之前,入侵者已经在网络上存在了几个月,这是很常见的. 因此, 正确的分析是必要的,以找出事件最初发生的时间,以便确定暴露的时间框架.
- 事故发生在哪里? 确定最初妥协的点, 以及所有妥协地点, 最重要的是妥善控制和消除威胁吗.
- 有风险的是什么? 数据泄露可以说是一个组织最担心的事件之一. 这是一个彻底的法医分析是有益的领域. 仅仅因为一个系统被入侵并不总是意味着敏感数据被获取. 了解妥协的程度对于决定下一步至关重要.
- 事件是如何发生的? 了解事件的根本原因将为适当的补救提供所需的细节. dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜事件响应报告提供了即时和长期的补救措施,以建立抵御未来类似攻击的弹性.
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜目标是利用我们广泛的安全和数字取证专业知识,帮助dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜客户应对计算机安全事件,同时努力尽可能减少整体影响. 能够在计算机安全事件中回答这些问题在许多情况下是至关重要的.
事故应变计划
事件响应计划是关于如何处理事件的文件化计划/程序. 而内容可能因组织而异, 大多数都包括标准操作程序, 流程, 以及沟通计划. [链接到题为“事件响应常见问题”的博客]
事件响应计划和培训
我们还与组织合作,将其事件响应计划提升为主动事件响应 项目. 协助dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜客户完成这一转变, dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全设计并提供自定义事件响应桌面练习. 经验表明,这种持续改进的小投资将带来更快的响应时间, 更好的沟通, 当事故发生时,成本更低.
数字取证分析
如今,科技几乎渗透到我们商业和个人生活的方方面面. 依靠现代科技, 调查数字设备是必要的,以避免错过有关活动和通信的关键细节,否则可能是未知的.
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全公司投资了“最佳品种”的计算机取证软件平台和工具,以高效和有效地保存和分析计算机, 存储介质, 以及各种类型的移动设备,以恢复原本可能未知的文物.
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜认证法医分析师遵循严格的证据处理程序,并采用建立在10多年经验基础上的法医分析方法为您提供帮助.
虽然我们分析的细节通常是针对具体案例的,但这种方法的基础包括:
- 制定详细计算机活动的详细时间表
- 识别和恢复传统电子邮件(网络邮件)之外的电子通信, 短信, 等.)
- 互联网活动分析
- 确定和分析“云”存储使用情况(谷歌docs, Dropbox等).)
- 调查社交媒体活动
- 恢复和分析已删除的信息
- 了解有关执行的应用程序历史
- 恢复和分析视频和图片
- 详细说明可移动媒体的使用情况(USB驱动器,打印机等).)
- 确定创建、打开、打印等文件.
我们数码取证服务的应用范例包括:
- 员工盗窃
- 就业纠纷
- 商业纠纷
- 欺诈
- 国内事务
- 内部威胁活动
- 互联网调查
- 专利/版权侵权
- 与数据泄露相关的事件响应
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜调查结果可能需要称职的专家证人作证. 您可以相信,dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全公司的法医分析师在联邦法院和许多州法院都有专家证词经验.
诉讼支持和电子开示
由于我们在数字取证和电子取证方面的丰富经验, dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全的专家为律师事务所和公司法律团队提供全方位的诉讼支持服务. dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜电子发现服务方法是基于公认的电子发现参考模型(ERDM). dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜诉讼支持服务可以在EDRM生命周期的每个阶段提供价值.
资讯管治(准备就绪)
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜诉讼支持专家将协助对未来的电子发现请求进行准备评估. 本次评估将审查现有的电子存储信息(ESI)数据地图, 是否提供数据保留建议, 并能设计诉讼应对程序.
识别
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜专家将协助您识别和定位潜在相关的ESI源.
保存/托收
我们将确保以具有成本效益和法医可靠的方式收集相关的ESI. 我们亦会维持适当的监管程序,以确保案件可被法庭受理. 我们将进一步确保ESI得到适当的保护,防止不适当的更改或破坏.
处理
我们使用适当的工具和方法(例如.g.、删除系统文件、搜寻关键字、删除重复资料、指定时间表等.)以减少ESI的体积并将其转换, 如果有必要的话, 为法律审查和陈述阶段做准备.
评估/分析/生产
在必要的时候, 我们将提供有效审查ESI相关性所需的平台, 特权, 等. 我们还将提供所需的生产格式. 这项技术将通过具有成本效益的方式提供, 基于云的解决方案, 以及必要的培训.
移动设备取证
很少有电子发现事件或法医调查不涉及移动设备. dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜利用最先进的移动取证平台, 结合丰富的经验, 收集, 过程, 并提取移动设备的内容. 协助dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜客户在可预测的成本, dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜对从移动设备中提取所有可用信息有一个标准的设备费用. 然后,这些信息以数字格式提供,以便于分析, 搜索, 报告以法医可靠的方式获取信息. 数字报告还可以上传到现代电子发现审查平台.
快速法证调查
不可预测的成本是一个常见的问题,可能会阻碍计算机法医调查的价值. 利用有证言经验的认证专家, dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜提供Flash取证调查,并收取固定费用,以确定计算机是否包含对情况有价值的活动. 这种尽职调查工作可以减轻对丢失有价值数字信息的担忧,并确定在需要进一步分析和报告时如何适当利用现有信息.
电子发现程序开发
适用于不习惯响应电子发现请求的组织, 对于代表他们的律师来说,这个过程通常是压倒性的,压力很大. 数十年来与各种规模的组织合作,准备并响应电子发现请求, dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜有一个电子发现程序开发提供构建一个可防御的过程, 基于电子发现参考模型(EDRM), 为组织处理电子发现请求做好准备. 该计划的开发包括EDRM从数据映射到电子存储信息(ESI)的生产的相关阶段.
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全的诉讼支持专家与dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜客户密切合作,确保以高效和具有成本效益的方式处理您的需求.
恶意软件危害评估
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜恶意软件危害评估是在大多数组织都有被动的恶意软件保护方法的前提下设计的. 每年花费数十亿美元用于检测攻击者的产品, 然而,几乎每周都会发生大规模数据泄露事件.
最近的研究已经确定了妥协和发现之间的时间, 这就是所谓的“妥协检测差距”,平均5到8个月. 在超过三分之二的案例中, 被入侵的组织首先由第三方通知被入侵的组织, 比如执法部门.
我们使用“融合安全”方法来收集和分析网络信息和端点信息,并将捕获的数据与威胁情报相关联.
可溶解剂节省时间和金钱
在过去, 彻底的威胁搜索服务需要在每台计算机上安装完整的端点代理,然后再卸载. dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜恶意软件危害评估不需要安装完整的客户端代理. 它在Windows和Linux端点上使用创新的“可溶解”代理收集这些信息. 这将项目时间缩短到几周,而不是几个月.
威胁情报和恶意软件分析
dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜信息安全的威胁情报使用了大量的数据目录, 包括来自多个来源的开源威胁情报, 最新数据来自 CyberMaxx,以及多个商业威胁源. 对于无法通过威胁情报识别为良性或恶意的工件, 我们执行网络流量启发式和手动恶意软件分析.
桌面演习
制定事件响应计划的最关键步骤是在真正的事件发生之前对计划进行压力测试. 问问你自己:
- 您的计划是否包括成功解决事件所需的一切?
- 联系人和沟通计划对你的组织准确吗?
- 是否需要修改或更新?
- 它是否为遵从性添加了复选框之外的任何价值?
- 您如何知道它是否实际提供了预期的值?
我们可以帮助设计和促进事件响应桌面会话,以帮助您改进事件响应程序. dafa大发888手机官方网站-dafa大发888手机官方网站排名-apple app store-大发集团有限公司排行榜团队将为您提供设计咨询服务, 计划, 及执行桌面练习,以练习资讯保安事故应变计划, 在发生安全事件时,帮助员工了解他们的义务和职责, 并评估IR方案在通信方面的鲁棒性, 责任, 和治理. 测试还将包括结果的文件和测试后的审查,以评估测试过程, 特定的反应, 成功, 失败, 还有经验教训.
而不是做假设,简单地把你的事件响应文档放在架子上,并希望它是准确的, 最好使用桌面练习进行测试,以便在下一次事件发生之前在事件响应程序中建立持续改进. 正确的设计, 桌面练习可以帮助你确定你的员工表现如何, 流程, 技术为突发事件做好了准备. 更重要的是,这些练习可以让你随着时间的推移改进准备工作.
