Услугата за разследване на инциденти, свързани с информационната сигурност, предлага цялостен подход към разследването на нарушения в дадена компания. В случай на такива, нашият екип може да помогне на Вашия бизнес, като идентифицира източника на неоторизиран достъп или действие и предостави най-добрия подход за повишаване на вашата сигурност, предвид спецификата на инцидента.

Събирането и изследването на физически и цифрови доказателства играят важна роля при идентифицирането на ключова информация за случилото се, както и за определяне на това къде и кога се е случило.

Освен информация, свързана с нарушенията, нашите експерти могат да ви помогнат и с оценка на обема на данните, които са били компрометирани. Както във всяка услуга, свързана с разследване, дейностите като събиране на цифрови доказателства, възстановяване на данни, възстановяване на събития и действия са задължителни. Това ще гарантира, че ще имате вярна информация за разследването, за да се улесни разработването на ефективен план за възстановяване.

Независимо дали данните са изтрити, манипулирани съзнателно или случайно, нашият екип може да анализира всички налични индикации, които предполагат неоторизирана или злонамерена активност. Това от своя страна, би спомогнало за процеса на разкриване на критична информация с правна стойност.

Примери за инциденти, които нашият опит обхваща:

  • Неоторизиран достъп до интернет платформи
  • Неоторизиран достъп до работни станции, осигурен чрез заразяване със злонамерен софтуер
  • Неоторизиран достъп до имейл сървъри
  • Съзнателни действия, довели до финансови загуби
  • Разкриване на информация от злонамерен служител, сътрудник или партньор

Основните цели при извършването на тази услуга са следните:

  • Запазване интегритета на доказателствата
  • Точното разбиране на хронологията на действия
  • Задълбочени анализи при събирането на информация
  • Експедитивност и приоритизиране на действията
  • Предоставяне на превантивни препоръки в дългосрочен план

Услугите за разследване на инциденти в информационната сигурност се избират предимно от организации, които изискват електронни доказателства като част от съдебно дело. Събраните доказателства и направените впоследствие заключения са представени в поверителен доклад, изготвен от специалисти по информационна сигурност.