网络事件反应

只要看一看不断更新的新闻,就会发现公司是多么容易受到网络攻击的影响. 因此, 今天的组织对计算机安全事件的快速和有效响应的能力从来没有像现在这样重要. 对网络和计算机攻击作出适当的反应可以避免不必要的开支, 过度消耗内部资源, 并提供必要的信息,以做出如何前进的关键决策.

事件响应

agapp事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:

  • 事故是什么时候发生的? 发现入侵者在被发现之前已经在网络上存在了几个月,这并不罕见. 因此, 适当的分析是必要的,以查明事故最初发生的时间,以便确定暴露的时间框架.
  • 事故发生在哪里? 确定初始妥协点, 以及所有妥协的地点, 适当地遏制和消除威胁是最重要的吗.
  • 有什么危险? 数据泄露可以说是一个组织最害怕承受的事件之一. 在这个领域,彻底的法医分析是有益的. 仅仅因为一个系统被破坏了并不总是意味着获得了敏感数据. 了解妥协的程度对于决定下一步是至关重要的.
  • 这件事是怎么发生的? 了解事故的根本原因将为适当的补救提供必要的细节. agapp事件响应报告提供了立即和长期的补救步骤,以构建针对未来类似攻击的弹性.

agapp目标是利用我们广泛的安全和数字取证专业知识,帮助agapp客户应对计算机安全事故,同时努力尽可能减少总体影响. 在许多情况下,能够在计算机安全事件中回答这些问题是至关重要的.

事件响应计划

事件响应计划是记录如何处理事件的计划/程序. 而内容可能因组织而异, 大多数由标准操作程序组成, 流程, 和沟通计划. [连结到名为“事件回应常见问题”的博客]

事件响应程序和培训

我们还与组织合作,将其事件响应计划提升为主动事件响应 项目. 帮助agapp客户完成这一转变, LBMC信息安全设计并提供自定义事件响应桌面练习. 经验表明,这种持续改进的小投资将带来更快的响应时间, 更好的沟通, 并在事故发生时降低成本.

浏览服务传单(PDF)

数字法医分析

今天的技术几乎嵌入了我们商业和个人生活的方方面面. 依靠现代技术, 调查数字设备是必要的,以避免错过有关活动和通信的关键细节,否则可能是未知的.

LBMC信息安全公司投资于“最佳品种”的计算机取证软件平台和工具,以高效、有效地保存和分析计算机, 存储介质, 以及各种类型的移动设备,以恢复可能未知的文物.

agapp认证法医分析师遵循严格的证据处理程序,并采用法医分析方法,建立在超过10年的经验,以帮助您.

虽然我们分析的细节通常是具体案例,但这种方法的基础包括:

  • 为详细的计算机活动制定详细的时间表
  • 识别和恢复常规电子邮件(网络邮件)以外的电子通讯, 短信, 等.)
  • 分析网络活动
  • 确定和分析“云”存储使用情况(谷歌docs, Dropbox等).)
  • 调查社交媒体活动
  • 恢复和分析删除的信息
  • 了解应用程序的执行历史
  • 恢复和分析视频和图片
  • 详细介绍可移动媒体的使用(USB驱动器、打印机等).)
  • 确定文件的创建、打开、打印等.

agapp数字取证服务的样本应用包括:

  • 员工盗窃
  • 就业纠纷
  • 商业纠纷
  • 欺诈
  • 国内事务
  • 内部威胁的活动
  • 互联网调查
  • 专利/版权侵权
  • 与数据泄露相关的事件响应

agapp调查结果可能需要有能力的专家证人的证词. 您可以相信,LBMC信息安全的法医分析师在联邦和许多州法院具有专家证词经验.

浏览服务传单(PDF)

诉讼支持和电子发现

由于我们在数字取证和电子发现方面的丰富经验, LBMC信息安全专家为律师事务所和企业法律团队提供全方位的诉讼支持服务. agapp电子发现服务方法基于公认的电子发现参考模型(ERDM). agapp诉讼支持服务可以在EDRM生命周期的每个阶段提供价值.

信息治理(准备)

agapp诉讼支持专家将协助开发对未来eDiscovery请求的准备情况评估. 该评估将审查现有的电子存储信息(ESI)数据地图, 将提供数据保留建议, 并能设计诉讼响应程序.

识别

agapp专家将帮助您识别和定位潜在相关的ESI来源.

保存/托收

我们将确保以具有成本效益和法医合理的方式收集相关应急救援预案. 我们还将维持适当的监管链,以确保法庭受理. 我们将进一步确保ESI得到适当保护,防止不适当的更改或破坏.

处理

我们使用适当的工具和方法.g.删除系统文件、搜索关键字、重复数据删除、指定时间框架等.),以减少ESI体积并将其转化, 如果有必要的话, 为法律审查和陈述阶段做准备.

评估/分析/生产

在必要的时候, 我们将提供必要的平台,以有效地审查ESI的相关性, 特权, 等. 我们也会提供所需的制作格式. 这项技术将通过成本效益高的方式提供, 基于云的解决方案, 以及必要的培训.

LBMC信息安全的诉讼支持专家与agapp客户紧密合作,确保您的需求以高效和经济的方式得到处理.

恶意软件妥协评估

agapp恶意软件折衷评估设计的前提是,大多数组织都有一个被动的方法来保护恶意软件. 每年有数十亿美元花在旨在检测攻击者的产品上, 然而,大规模数据泄露几乎每周都会发生.

最近的研究已经确定了妥协和发现之间的时间, 被称为“妥协检测间隙”,“平均5到8个月. 在超过三分之二的案例中, 第三方首先通知被入侵的组织, 例如执法.

我们使用“融合安全”方法,收集和分析网络信息和端点信息,并将捕获的数据与威胁情报相关联.

可溶解剂节省时间和金钱

在过去, 彻底的威胁搜索服务需要在每台计算机上安装并稍后卸载完整的端点代理. agapp恶意软件折衷评估不需要安装一个完整的客户端代理. 它在Windows和Linux终端上使用一种创新的“可分解”代理来收集这些信息. 这将项目时间轴缩短到几周,而不是几个月.

威胁情报和恶意软件分析

LBMC 信息安全的威胁情报使用了大量的数据, 包括来自多个来源的开源威胁情报, 最新的数据 CyberMaxx,以及多个商业威胁信号. 对于无法通过威胁情报识别为良性或恶意的藏物, 我们执行网络流量启发式和手动恶意软件分析.

桌面演习

在制定事件响应计划中最关键的一步是在真正的事件发生之前对计划进行压力测试. 问问你自己:

  • 你的计划是否包括成功解决事件所需的一切?
  • 联系和沟通计划对你的组织是否准确?
  • 是否需要修改或更新?
  • 它是否在复选框之外添加了任何遵从性的值?
  • 您如何知道它是否真的提供了预期的值?

 

我们可以帮助设计和促进事件响应桌面会议,以帮助您改进您的事件响应程序. agapp团队将为您提供设计咨询服务, 计划, 并执行桌面练习,以实践您的信息安全事件响应(IR)计划, 在发生安全事件时,帮助员工了解自己的义务和职责, 并评估IR计划关于沟通的健壮性, 责任, 和治理. 测试还将包括结果文档和测试后的评审,以评估测试过程, 特定的反应, 成功, 失败, 和经验教训.

而不是做假设,简单地把你的事件响应文档放在架子上,希望它是准确的, 最好使用桌面练习进行测试,在下一次事件发生之前,将持续改进构建到事件响应程序中. 正确的设计, 桌面练习可以帮助你确定你的人有多好, 流程, 技术已经为突发事件做好了准备. 更重要的是,随着时间的推移,这些练习可以让你更好地做好准备.

管理团队

链接到比尔事件响应

比尔 迪安

股东,信息安全

手机图标 电子邮件图标 诺克斯维尔
手机图标 电子邮件图标 诺克斯维尔