Об услуге

Услуги DFIRMA включают широкий спектр направлений и задач:

  • Реагирование на инциденты. Услуги по локализации и сдерживанию происходящей компьютерный атаки, направленные на своевременные принятие мер по защите атакуемой инфраструктуры и минимизации возможного ущерба. Может осуществляться как удаленно, так и с присутствием на объектах заказчика.
  • Анализ ВПО. Проведение анализа образцов ВПО с целью определения используемых злоумышленниками инструментов, выявления IOC, создания yara-правил для сканирования инфраструктуры.
  • Расследование инцидентов и цифровая криминалистика. Цель услуги – установить обстоятельства инцидента, собрать необходимые цифровые улики, а также подготовить конкретные рекомендации по снижению рисков повторного инцидента и повышению уровня защищенности инфраструктуры. Доказательная база собирается с сохранением целостности цифровых следов, используя методы, соответствующие законодательству РФ. Вся собранная информация хранится в защищенном хранилище с ограниченным доступом и оформляется для передачи в правоохранительные органы и Заказчику.
  • Анализ инфраструктуры на компрометацию (Compromise assessment). Установление наличия или отсутствия фактов компрометации инфраструктуры путем ретроспективного поиска соответствующих индикаторов, а также иных следов. Может применяться совместно с услугой «защита бренда», для проверки фактов использования «утекших данных».
  • Сопровождение внутренних расследований. Проверка подозрений СБ или ИБ, сбор доказательной базы, участие в осмотрах, проведение выходных интервью с сотрудниками, сопровождение в досудебных урегулированиях и суде в качестве эксперта или специалиста.
  • Методико-правовая оценка внутренней нормативной документации. Проведение оценки документов, регламентирующих подходы к информационной безопасности компании, на наличие и полноту описания всех возможных инцидентов и компрометирующих действий, способов их пресечения и мер ответственности.

Актуально, если

1

Инфраструктура находится под атакой

2

Инфраструктура пострадала от атаки и требуется ее восстановление

3

Имеются подозрения или косвенные свидетельства компрометации инфраструктуры

4

Требуется проведение расследование в отношении злоумышленников

5

Необходима ревизия и доработка внутренней нормативной документации

Мы предлагаем:

Оказание услуги в круглосуточном режиме;

Высокий уровень экспертизы специалистов, имеющих многолетний опыт работы в органах исполнительной власти в сфере цифровой криминалистики;

Предоставление целостной доказательной базы;

Выполнение работ в соответствии с требованиями Закона № 73-ФЗ от 31.05.2001 и постановлениями Верховного Суда РФ;

Содействие при взаимодействии с органами исполнительной власти.

Этапы старта оказания услуги:

1

Определение обстоятельств инцидента

2

Реализация первичных мер для снижения потенциального ущерба

3

Детальное расследование инцидента, установление обстоятельств и его реконструкция (при необходимости)

4

Выдача рекомендаций или соответствующего заключения

Обсудите с нашими экспертами

как повысить безопасность и эффективность ИТ и ИБ-систем