Специалисты PT ESC восстановят хронологию и обстоятельства инцидента, а также помогут локализовать атаку и дадут рекомендации для устранения негативных последствий.
Услуга поможет:
- оперативно восстановить всю цепочку событий, которые привели к инциденту
- составить антикризисный план по реагированию и минимизировать негативные последствия за счет реактивного старта реагирования;
- ликвидировать атаку и восстановить бизнес-процессы клиента
- укрепить защиту инфраструктуры при условии соблюдения рекомендаций экспертов.
Услуга включает:
- опрос сотрудников клиента и иных лиц, знающих об инциденте
- обнаружение фактов компрометации и признаков инцидентов с использованием продуктов Positive Technologies, собственных и адаптированных разработок, а также свободно распространяемых инструментов;
- оценку уровня критичности инцидентов, их влияния на бизнес-процессы и возможных последствий;
- сбор и анализ событий IT и ИБ, журналов и трафика;
- выявление причин и предпосылок инцидентов;
- восстановление цепочки событий, которые привели к инциденту
- формирование антикризисной команды для объединения усилий PT ESC и внутренних служб клиента;
- устранение последствий инцидентов, подготовку рекомендаций по их предотвращению и повышению уровня защищенности компании.