ЭТАПЫ ПРОЕКТА
Состав и порядок проведения работ
Работа команды Solar 4RAYS направлена на подтверждение или опровержение гипотезы о наличии злоумышленников в инфраструктуре.
01
Оценка доступности и релевантности инструментов и данных, необходимых для успешных работ
-
Политики и регламенты, в том числе доменные политики, политики управления доступом и т. п.
-
Топология сети, системные и прикладные журналы
-
Файлы реестров, дампы памяти, временные файлы, жесткие диски и т. п.
02
Сбор данных для анализа
-
Исследование доступных инструментов и данных (см. этап 1)
-
Реверс-анализ ВПО — функционал, уникальность ВПО, методы сокрытия и обхода средств защиты
-
Ретроспективный анализ хостов, на которых были обнаружены индикаторы компрометации
03
Разработка рекомендаций
-
Гипотеза о компрометации подтвердилась:
Рекомендации по выдворению нарушителя и устранению следов компрометации -
Гипотеза о компрометации не подтвердилась:
Рекомендации по повышению устойчивости инфраструктуры заказчика к инцидентам
Что содержится в отчете по инциденту
-
ОБЩИЕ ВЫВОДЫ
ДЛЯ ТОП-МЕНЕДЖМЕНТАОБЩИЕ ВЫВОДЫ
ДЛЯ ТОП-МЕНЕДЖМЕНТА- Подробное описание выводов и рекомендаций высокого уровня
- Верхнеуровневые рекомендации по усилению защиты
-
ДЕТАЛИЗИРОВАННЫЙ
ТЕХНИЧЕСКИЙ ОТЧЕТДЕТАЛИЗИРОВАННЫЙ
ТЕХНИЧЕСКИЙ ОТЧЕТГипотеза о компрометации подтвердилась
Практические рекомендации, направленные на исправление текущей ситуации и недопущение повторного инцидента
Гипотеза не подтвердилась
Практические рекомендации по устранению факторов, способных привести к компрометации в будущем
ПОДОЗРЕНИЕ НА ИНЦИДЕНТ
Узнать, как мы поможем обнаружить скрытую атаку
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.