Forenzička analiza

Problem

Najčešća reakcija nakon pojave sigurnosnog incidenta, sastoji se od hitne reinstalacije i ponovne uspostave sustava bez bilo kakvih analiza ili ispitivanja.

Moderno poslovanje ne tolerira nedostupnost kritičnih informacijskih resursa, zbog čega vrlo često ne postoji razumijevanje menadžmenta kada se govori o potrebi za analizom kompromitiranog sustava. Iako ovakav pristup privremeno rješava problem, dugoročno gledano ovakvo rješenje nije prihvatljivo.

Usluga

Bez adekvatne analize sigurnosnih incidenata, pa čak i jednostavne, organizacija nije upoznata sa samim uzrokom incidenta, razlogom njegove pojave, posljedicama, počiniteljima te brojnim drugim važnim elementima. Također, postoji vrlo velika vjerojatnost da će isti sustav biti ponovno kompromitiran na isti način, budući da pravi uzrok problema nije identificiran.

U skladu s tim, INFIGO IS svojim klijentima nudi usluge forenzičke analize kompromitiranog sustava.

Na temelju provedene analize utvrđuju se osnovne karakteristike i uzrok incidenta, eventualni počinitelj i kronološki slijed aktivnosti na sustavu te posljedice samog incidenta. Metodologija i opseg analize utvrđuje se ovisno o tipu i veličini incidenta u skladu s poslovnim zahtjevima klijenata.

Korist za klijenta

Kao rezultat provedene forenzičke analize klijenti dobivaju završno izvješće sa svim podacima o zabilježenom incidentu. Dobivene informacije klijentima omogućuju identifikaciju izvora napada (u slučaju gdje je to moguće), uklanjanje identificiranih sigurnosnih propusta te podizanje razine sigurnosti na višu razinu.

Izvješće o incidentu moguće je iskoristiti u sklopu internog procesa za upravljanje sigurnosnim incidentima, kako bi se u budućnosti izbjegli slični događaji i smanjili gubici za organizaciju.

kontakt

• Usluge održavanja sigurnosti
• Upravljanje incidentima
• Forenzička analiza
• Nadzor i praćenje aktivnosti