网络事件反应
只要看看持续不断的新闻循环,就会明白公司在突发的网络攻击面前是多么的脆弱. 因此, 今天的组织快速有效地响应计算机安全事件的能力从来没有像现在这样重要. 正确应对网络和计算机攻击可以防止不必要的开销, 过度消耗内部资源, 并提供必要的信息,以做出关键的决定,如何前进.
事件响应
明升体育app下载事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:
- 那件事是什么时候发生的? 发现入侵者在被发现之前已经侵入网络好几个月,这并不罕见. 因此, 适当的分析对于找出事件最初发生的时间是至关重要的,这样您就可以确定暴露的时间范围.
- 事件发生在哪里? 确定初始妥协点, 以及所有折中地点, 派拉蒙是否适当遏制和消除这种威胁.
- 什么是危险的? 对于一个组织来说,数据泄露可以说是最令人害怕的事件之一. 这是一个彻底的法医分析是有益的领域. 仅仅因为系统被破坏并不总是意味着敏感数据被获取. 了解妥协的程度对于决定下一步行动至关重要.
- 这件事是怎么发生的? 了解事件的根本原因将为适当的补救提供必要的细节. 明升体育app下载事件响应报告提供了立即和长期的修复步骤,以建立针对未来类似攻击的弹性.
明升体育app下载目标是利用我们广泛的安全和数字取证专业知识来帮助明升体育app下载客户应对计算机安全事件,同时努力尽可能地减少总体影响. 在许多情况下,能够在计算机安全事件中回答这些问题是至关重要的.
事件响应计划
事件响应计划是记录事件如何处理的计划/程序. 而内容可能因组织而异, 大多数由标准操作程序组成, 流程, 和沟通计划. [连结至“事故应变及常见问题”博客]
事件反应程序和培训
我们也与组织合作,提升他们的事件响应计划,使之成为主动的事件响应 项目. 协助明升体育app下载客户完成这一过渡, LBMC信息安全设计并提供自定义事件响应桌面演习. 经验表明,这种对持续改进的小投资将带来更快的响应时间, 更好的沟通, 当事故发生时,成本也会降低.
数字法医分析
今天的技术几乎已经渗透到我们商业和个人生活的方方面面. 对现代技术的依赖, 调查数字设备是必要的,以避免错过有关活动和通信的关键细节,否则可能是未知的.
LBMC信息安全已经投资于“最佳品种”的计算机取证软件平台和工具,以高效和有效地保存和分析计算机, 存储介质, 以及所有类型的移动设备来恢复可能未知的工件.
明升体育app下载认证法医分析师遵循严格的证据处理程序,并采用基于超过10年经验的法医分析方法来帮助您.
虽然明升体育app下载分析细节通常是具体案例的,但这种方法的基础包括:
- 制定详细计算机活动的详细时间表
- 识别和恢复常规电子邮件(网络邮件)以外的电子通信, 短信, 等.)
- 分析网络活动
- 确定和分析“云”存储使用情况(谷歌文档,Dropbox等).)
- 调查社交媒体活动
- 删除信息恢复与分析
- 了解有关执行的应用程序历史记录
- 恢复和分析视频和图片
- 详细说明可移动媒体的使用(USB驱动器,打印机等.)
- 确定文档的创建、打开、打印等.
明升体育app下载数码取证服务包括:
- 员工盗窃
- 就业纠纷
- 商业纠纷
- 欺诈
- 国内事务
- 内部威胁的活动
- 互联网调查
- 专利/版权侵权
- 与数据泄露相关的事件响应
明升体育app下载调查结果可能需要有能力的专家证人的证词. 您可以有信心,LBMC信息安全的法医分析师在联邦和许多州法院有专家作证经验.
诉讼支持和电子发现
由于我们在数字取证和电子发现方面的丰富经验, LBMC信息安全的专家为律师事务所和企业法律团队提供全方位的诉讼支持服务. 明升体育app下载电子资料发现服务是基于已接受的电子资料发现参考模型(ERDM). 明升体育app下载诉讼支持服务可以在EDRM生命周期的每个阶段提供价值.
信息治理(准备)
明升体育app下载诉讼支持专家将协助为未来的电子发现请求制定准备就绪评估. 这项评估将审查现有电子存储信息(ESI)数据地图, 会提供数据保留建议吗, 并能设计诉讼响应程序.
识别
明升体育app下载专家将帮助您识别和定位潜在的相关ESI来源.
保存/托收
我们将确保以符合成本效益和法医合理的方式收集相关ESI. 我们还将维持适当的保管链,以确保法庭可予受理. 我们将进一步确保ESI被妥善保护,防止不适当的改变或破坏.
处理
我们使用适当的工具和方法.g.、删除系统文件、搜索关键字、重复数据删除、指定时间等.)来减少ESI的体积并对其进行转换, 如果有必要的话, 为法律审查和陈述阶段做准备.
评估/分析/生产
在必要的时候, 我们将提供必要的平台,以有效审查ESI的相关性, 特权, 等. 我们也会提供所需的制作格式. 该技术将通过一个具有成本效益的, 基于云的解决方案, 以及必要的培训.
LBMC信息安全的诉讼支持专家与明升体育app下载客户密切合作,以确保您的需求以高效和经济的方式得到处理.
恶意软件妥协评估
明升体育app下载恶意软件危害评估是基于这样一个前提设计的,即大多数组织都有一个被动的恶意软件保护方法. 每年在检测攻击者的产品上花费数十亿美元, 然而,大规模的数据泄露几乎每周都会发生.
最近的研究已经确定,妥协和被发现之间的时间, 被称为“折衷检测缺口”,平均5到8个月. 超过三分之二的病例, 第三方首先通知被破坏的组织, 比如执法.
我们使用一种“融合安全”方法来收集和分析网络信息和端点信息,并将捕获的数据与威胁情报相关联.
可溶解的药剂节省时间和金钱
在过去, 彻底的威胁搜索服务需要在每台计算机上安装和卸载完整的端点代理. 明升体育app下载恶意软件危害评估不需要安装一个完整的客户端代理. 它在Windows和Linux终端上使用一种创新的“可溶解”代理来收集这些信息. 这将项目时间缩短到几周,而不是几个月.
威胁情报和恶意软件分析
LBMC信息安全的威胁情报使用大量的数据目录, 包括来自多个来源的开源威胁情报, 最新的数据 CyberMaxx,以及多个商业威胁源. 对于无法通过威胁情报识别为良性或恶性的工件, 我们执行网络流量启发式和手工恶意软件分析.
桌面演习
在制定事件响应计划中,最关键的一步是在真正的事件发生之前对计划进行压力测试. 问问你自己:
- 你的计划是否包括了成功解决事件所需的一切?
- 联系和沟通计划对您的组织准确吗?
- 它需要修改或更新吗?
- 它是否在遵从性复选框之外增加了任何价值?
- 您如何知道它是否确实提供了预期的价值?
我们可以帮助设计和促进事件响应桌面会话,以帮助您改进事件响应程序. 明升体育app下载团队将提供咨询服务,帮助您设计, 计划, 并执行桌面演习,以演练您的信息安全事故响应(IR)计划, 在发生安全事故时,帮助员工了解他们的义务和职责, 并评估该IR计划在通信方面的稳健性, 责任, 和治理. 测试还将包括结果的文档化和测试后评审,以评估测试过程, 特定的反应, 成功, 失败, 和经验教训.
而不是做假设,简单地把你的事件响应文档放在架子上,希望它是准确的, 最好使用桌面练习对其进行测试,这些练习旨在在下一次事件发生之前将持续改进构建到您的事件响应程序中. 正确的设计, 桌面练习可以帮助你确定你的人有多好, 流程, 技术也为突发事件做好了准备. 更重要的是,这些练习可以让你随着时间的推移而改善准备.