Cyber 事件响应

只要看一看新闻周期的变化,就会发现企业在网络攻击的反复无常面前是多么脆弱. 因此, 当今组织快速有效地响应计算机安全事件的能力从来没有像现在这样重要. 对网络和计算机攻击的适当响应可以防止不必要的开销, over-extending internal resources, 并提供必要的信息,以便就如何向前发展做出关键决定.

事件响应

agapp事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:

  • When did the incident occur? 发现入侵者在被发现之前已经在网络上存在数月的情况并不罕见. 因此, 正确的分析是必要的,以找出事件最初发生的时间,这样你就可以确定曝光的时间框架.
  • Where did the incident occur? Determining the point of initial compromise, and all locations of the compromise, 派拉蒙是否适当地遏制和消除了这种威胁.
  • 有哪些风险? 对于一个组织来说,数据泄露无疑是最可怕的事件之一. 这是一个彻底的法医分析是有益的领域. 仅仅因为系统被破坏并不总是意味着获得了敏感数据. 了解妥协的程度对决定下一步行动至关重要.
  • How did the incident occur? 了解事故的根本原因将为适当的补救提供必要的细节. agapp事件响应报告提供了即时和长期的补救步骤,以建立应对未来类似袭击的弹性.

agapp目标是利用我们广泛的安全和数字取证专业知识,帮助agapp客户应对计算机安全事故,同时努力尽可能减少整体影响. 能够在计算机安全事件期间回答这些问题在许多情况下是至关重要的.

事件响应 Plans

事故应对计划是对如何处理事故的文件化计划/程序. 而内容可能因组织的不同而不同, most consist of standard operating procedures, 流程, and communication 计划s. [连结到题为“意外应变及常见问题”的博客]

事件响应 Programs and Training

我们还与组织合作,将其事件响应计划提升为主动的事件响应 项目. To assist our clients with this transition, LBMC信息安全设计并提供定制的事件响应桌面练习. 经验表明,这种在持续改进方面的小投资将以更快的响应时间获得回报, better communications, and lower costs when an incident does occur.

View Service Flyer (PDF)

Digital Forensic Analysis

今天的技术几乎渗透到我们商业和个人生活的方方面面. With this reliance on modern technology, 调查数字设备是必要的,以避免错过有关活动和通信的关键细节,否则可能是未知的.

LBMC信息安全公司投资了“最好的品种”的计算机取证软件平台和工具,以高效和有效地保存和分析计算机, 存储介质, 以及所有类型的移动设备来恢复可能未知的工件.

agapp认证法医分析师遵循严格的证据处理程序,并采用基于超过10年经验的法医分析方法来帮助您.

虽然agapp分析的细节通常是具体情况,这种方法的基础包括:

  • 制定详细计算机活动的详细时间表
  • 识别和恢复传统电子邮件之外的电子通信(网络邮件), 短信, 等.)
  • Analyzing Internet activities
  • 确定和分析“云”存储使用情况(谷歌文档,Dropbox等).)
  • Investigating social media activities
  • Recovering and analyzing deleted information
  • 了解与执行有关的应用程序历史
  • Recovering and analyzing videos and pictures
  • 详细说明可移动媒体的使用(USB驱动器,打印机等.)
  • Determining documents created, opened, printed, 等.

agapp数字取证服务的应用示例包括:

  • 员工盗窃
  • 就业纠纷
  • 商业纠纷
  • 欺诈
  • 国内事务
  • Insider threat activities
  • Internet Investigations
  • Patent/Copyright Infringement
  • Incident response related to data breaches

agapp调查结果可能需要有能力的专家证人作证. 您可以相信LBMC信息安全公司的法医分析人员在联邦和许多州法院拥有专家证词经验.

View Service Flyer (PDF)

诉讼支持 and Electronic Discovery

由于我们在数字取证和电子发现方面的丰富经验, LBMC信息安全的专家为律师事务所和公司法律团队提供全方位的诉讼支持服务. agapp电子发现服务方法是基于公认的电子发现参考模型(ERDM). agapp诉讼支持服务可以在EDRM生命周期的每个阶段提供价值.

Information Governance (Readiness)

agapp诉讼支持专家将协助对未来的eDiscovery请求进行准备评估. 该评估将审查现有电子存储信息(ESI)数据地图, will provide data retention suggestions, and can design litigation response procedures.

识别

agapp专家将帮助您识别和定位潜在的ESI来源.

Preservation/Collection

我们将确保以具有成本效益和司法合理性的方式收集相关ESI. 我们还将维持适当的羁押链,以确保法庭受理. 我们将进一步确保ESI得到适当保护,防止不适当的更改或破坏.

处理

We use the proper tools and methods (e.g.,删除系统文件,关键字搜索,重复数据删除,指定的时间框架等.) to reduce the volume of ESI and convert it, 如果有必要的话, 为法律审查和陈述阶段做准备.

Review/Analysis/Production

在必要的时候, 我们将提供必要的平台,以有效审查ESI的相关性, 特权, 等. We will also provide the required production formats. This technology will be provided via a cost-effective, 基于云的解决方案, along with the needed training.

LBMC信息安全的诉讼支持专家与agapp客户密切合作,以确保您的需求以高效和经济的方式得到处理.

Malware Compromise Assessment

agapp恶意软件危害评估是基于这样一个前提设计的:大多数组织都采用被动的方法来保护恶意软件. 每年都有数十亿美元花费在检测攻击者的产品上, 然而,几乎每周都会发生大规模数据泄露事件.

最近的研究已经确定了妥协和检测之间的时间, known as the “compromise detection gap,” averages five to eight months. In more than two-thirds of cases, 被入侵的组织首先会被第三方通知被入侵的情况, such as law enforcement.

我们使用“聚合安全”方法,收集和分析网络信息和端点信息,并将捕获的数据与威胁情报相关联.

Dissolvable Agents Save Time and Money

在过去, 彻底的威胁查找服务需要在每台计算机上安装完整的端点代理,然后再卸载. agapp恶意软件危害评估不需要安装一个完整的客户端代理. 它在Windows和Linux终端上使用一种创新的“可溶解”代理来收集这些信息. 这将项目时间缩短到几周,而不是几个月.

Threat Intelligence and Malware Analysis

LBMC信息安全公司的威胁情报使用了大量的数据目录, 包括来自多个来源的开源威胁情报, up-to-the-minute data from CyberMaxx, and multiple commercial threat feeds. 对于无法通过威胁情报识别为善意或恶意的工件, 我们执行网络流量启发式和手动恶意软件分析.

桌面演习

开发事故响应计划的最关键步骤是在真正的事故发生之前对计划进行压力测试. 问问你自己:

  • 你的计划是否包含了成功处理事件所需的一切?
  • 联系和沟通计划对你的组织准确吗?
  • Does it need revisions or updates?
  • 它是否在符合规则的复选框之外添加了任何价值?
  • 如何知道它是否真的提供了预期的价值?

 

我们可以帮助设计和促进一个事件响应桌面会话,以帮助您改进您的事件响应程序. agapp团队将为您提供咨询服务,帮助您设计, 计划, 并执行桌面练习来练习您的信息安全事件响应(IR)计划, 帮助员工了解发生安全事故时他们的义务和职责, 并评估IR计划在通信方面的稳健性, 责任, 和治理. 测试还包括结果文档和测试后的回顾,以评估测试过程, 特定的反应, 成功, 失败, 和经验教训.

而不是做假设,只是把您的事件响应文档放在架子上,并希望它是准确的, 最好是通过桌面练习来测试,以便在下一次事件发生之前,在事件响应程序中建立持续改进. 正确的设计, 桌面练习可以帮助你确定你的人有多好, 流程, and technologies are prepared for an incident. 更重要的是,这些练习可以随着时间的推移提高你的准备工作.

管理团队

Link to 比尔 事件响应

比尔 迪安

Shareholder, Information Security

手机图标 电子邮件图标 诺克斯维尔
手机图标 电子邮件图标 诺克斯维尔