Dịch vụ điều tra và ứng phó sự cố

Mục đích:

Thực hiện điều tra số - Digital Forensic nhằm xác định các yếu tố liên quan tới sự cố, bao gồm:
- Các lỗ hổng bảo mật đã bị khai thác
- Các hệ thống máy chủ/PC/người dùng đã bị ảnh hưởng
- Các dữ liệu/thông tin tài khoản bị ảnh hưởng
- Các file mã độc đã được sử dụng
- Luồng tấn công của attacker
Thực hiện quá trình ứng phó sự cố theo từng giai đoạn:
- Identification: Xác định các yếu tố liên quan đến sự cố thông qua quá trình Forensic
- Containment: Triển khai các phương án ngăn chặn tạm thời, cách ly các đối tượng liên quan tới sự cố. Sau đó tập trung vào các ngăn chặn dài hạn bao gồm các khắc phục, vá lỗi.
- Remediation: Thực hiện quá trình khắc phục và giải quyết các vấn đề liên quan tới sự cố (loại bỏ mã độc, khắc phục lỗ hổng bảo mật, sao lưu dữ liệu,…)
- Recovery: Khôi phục lại các hệ thống bị ảnh hưởng, đưa ra các phương án giám sát nhằm xác định sự cố đã được giải quyết hoàn toàn và không có mối đe dọa tương tự đang tồn tại trong hệ thống.
- Lessons Learned: Tổng hợp báo cáo chi tiết về sự cố, đưa ra các giải pháp nhằm phát hiện, ngăn chặn sự cố có thể xảy ra trong tương lai, đúc rút các kinh nghiệm có được trong quá trình xử lý sự cố.

Phương thức thực hiện

Các chuyên gia điều tra và xử lý sự cố sẽ tham gia theo các hình thức: onsite hoặc remote. Quá trình forensic sẽ thực hiện trên bản sao của các bằng chứng nhằm tránh gây thay đổi, xáo trộn tới bằng chứng trên hệ thống thật.

Kết quả

Báo cáo chi tiết quá trình thực hiện (từ triển khai công cụ, thu thập thông tin, phân tích dữ liệu và các máy tính, máy chủ đã kiểm tra).

Liệt kê chi tiết về các vấn đề an ninh đã phát hiện, có bao gồm các bằng chứng về dấu hiệu đã bị xâm nhập (IOC - Indicator of Compromise).

Đề xuất phương án khắc phục triệt để hoặc phương án giảm thiểu rủi ro, phương án khắc phục tạm thời đối với các vấn đề an ninh tìm được.

Liên hệ

Name

Phone

Message

Gửi