hotline

FireEye Mandiant – Incidens kezelési szolgáltatások

Nyomozza ki és orvosolja a számítógépes biztonsági incidenseket

A Mandiant már 2004 óta az incidens kezelési szolgáltatásokra összpontosított, ez elsődleges szakértői területük. A Mandiant betörések és incidensek ezreire reagált már az összes iparágon, vállalat méreten és technikai környezeten keresztül, és incidens kezelési szolgáltatásokat nyújtott az elmúlt néhány év számos leghatásosabb kiberbetörése hatásainak enyhítésére.

Áttekintés

A Mandiant Incidens Kezelési Szolgáltatása a fejlett fenyegetési csoportok által végrehajtott behatolások és célzott támadások lenyomozására specializálódott. Tanácsadóik szabadalmaztatott technológiákat, kreatív nyomozati technikákat és a nyomozások során összegyűjtött információkat használják fel a támadó cselekményeinek egyre jobb beazonosításához, a betörés hatáskörének, az adatvesztésnek és a szükséges lépések megtételének meghatározásához. Ezen felül azt is megtanulják, hogyan tudják ismételten megerősíteni a hálózat biztonságát.


Az Incidens Kezelési Szolgáltatások részeként a Mandian tanácsadói a következők után nyomoztak már:

Államilag-szponzorált támadások

Ezek a támadók érzékeny adatokat lopnak, amelyek egy nemzet-állam gazdasági, politikai vagy katonai céljait támogatják.

Belső fenyegetések

A dolgozók, elnökségi tagok és más belsős emberek által használt rendszerek gyaníthatóan helytelen vagy törvénytelen tevékenységet végeznek.

Pénzügyi bűnözés

A pénzügyi haszonszerzésre fókuszálva ezek a támadók kártyafizetési csalásokat, tiltott ACH/EFT készpénzes átutalásokat és ATM készpénzkivételi csalásokat hajtanak végre, miközben pénzügyi végrehajtókat és intézeteket céloznak meg.

Fegyveres csoportok

Ezek a támadók félig államilag szponzoráltnak számítanak és saját szabályaik szerint játszanak. Igen kifinomultak és pénzügyileg motiváltak. Ezek a támadók érzékeny adatokat lopnak saját haszonszerzés vagy profit céljából.


A FireEye Mandiant megközelítése

Az Incidens Kezelési Szolgáltatások a szervezeteket segítik az adatbetörések utáni helyreállításban, miközben minimalizálják az esemény szervezetre gyakorolt hatásait. Egy nyomozás során végrehajtott legfőbb tevékenységek:

A helyzet felmérése

Minden egyes nyomozás azzal kezdődik, hogy megpróbálják megérteni az aktuális számítógépes biztonsági incidenst. Ebbe bele tartozik azon lépések megértése is, amelyeket a nyomozás érdekében vagy a helyzet kezelésében korábban már megtettek.

Nagyvállalati nyomozás lefolytatása

A tanácsadók a Mandiant és a FireEye technológiák hasznosításával gyorsan képesek nagy, bonyolult hálózatokban is támadói tevékenység bizonyítékai után kutatni.

Vezetői utasítások szolgáltatása

Minden egyes incidens kezelési nyomozás során a tanácsadók szorosan együtt dolgoznak az Ön menedzsmentjével és belső/külső jogi tanácsadóival, hogy részletes, struktúrált és gyakori állapot jelentéseket nyújtsanak. Ezek megosztják Önökkel az észrevételeket és segítenek a megfelelő üzleti döntések meghozatalában is.

Nyomozati jelentések kifejlesztése

A Mandiant egy részletes nyomozati jelentést biztosít minden egyes megbeszélés végén, amelyek többféle hallgatóság igényeit elégítik ki, köztük a vezető menedzsmentét, a technikai csoportét, külső szabályozókét, biztosítókét és pereskedőkét.

Az ügyfél céljainak ellenőrzése

A következő lépés a praktikus és elérhető célok megfogalmazása.

Bizonyítékok gyűjtése

A tanácsadók olyan törvényszékinek hangzó eljárásokkal és nyomonkövetési rendszerrel rendelkező dokumentum bizonyíték kezeléssel gyűjtenek bizonyítékot, amelyek összeegyeztethetőek a törvényi végrehajtási szabványokkal.

Elemzés végrehajtása

A Mandiant a következő képességekből merít: mint az összes platformon keresztüli hoszt és hálózati forensic elemzéstől a kártevő visszafejtési technikáig és naplóelemzésig, hogy meg tudják állapítani a támadási vektort, ki tudják mutatni a tevékenység idővonalát és be tudják azonosítani a kompromittálás kiterjedését.

A helyreállítási tervek kifejlesztése

Az Incidens Kezelési Szolgáltatások közé tartozik egy széleskörű helyreállítási terv, amely kizárja a támadókat a környezetből és egyidejűleg új biztonsági ellenőrzéseket is bevezet, hogy csökkentse az újbóli kompromittálás valószínűségét.

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.