Reaktion auf IT-Sicherheits-vorfälle

Schnelle Reaktion auf Cyber-Angriffe, Identifizierung ihrer Auswirkungen sowie Minimalisierung der Schäden.

Unser Team für die Reaktion auf IT-Sicherheitsvorfälle

Sollte ein Angriff erfolgreich sein, brauchen Sie sicherlich Unterstützung. Reaktionsmaßnahmen sind bei unbefugtem Zugriff auf Infrastrukturanlagen oder Daten, unerwünschten Unterbrechungen oder Denial-of-Service-Angriffen, Malware-Infektionen und böswilligen Änderungen an der Infrastruktur erforderlich.

Computer-Forensik

Mit diesem Service analysieren wir die digitalen Beweise, untersuchen die Überwachungskette, bewerten die Hash-Werte, führen Laufwerks-Imaging durch und helfen Ihnen bei der Wiederherstellung von verlorenen Daten.

Netzwerk-Forensik

Mit diesem Service analysieren wir Ihren Netzwerkverkehr, nehmen tiefere Einblicke in die Firewall-Protokolle und Antiviren-/Antimalware-Protokolle vor und schauen in den Domain-Controller.

Malware-Forensik

Sobald eine Malware ihre Wirkung entfaltet hat, sollte eine statische oder dynamische Malware-Analyse durchgeführt werden. Es werden speicherforensische Aktivitäten durchgeführt, um legitime und illegitime Funktionen des infizierten Gutes zu bestimmen, und es wird nach fortgeschrittenen persistenten Bedrohungen (sogenannten Advanced Persistent Threats) untersucht.

Wie es funktioniert

Die wichtigsten Phasen dieser Aufgabe, die von unseren erfahrenen Fachleuten durchgeführt wird, sind die Sammlung von Protokolldaten, die Identifizierung von Mustern der kompromittierten Netzwerkkommunikation, die Analyse verdächtiger und bösartiger Dateien und Prozesse, die Bestimmung der Methoden von Cyberkriminellen, die für den unbefugten Zugriff verwendet werden, und die Bestätigung des wirtschaftlichen Wertes der gestohlenen oder betroffenen Vermögenswerte.