---

Расследование компьютерных инцидентов состоит из следующих шагов:

На основании собранных с технических средств информационной инфраструктуры свидетельств несанкционированной активности, нашими специалистами подготавливается аналитическое заключение, включающее в себя анализ предпосылок и факторов, способствующих возникновению инцидента.

В аналитическое заключение включаются зафиксированные в системных журналах технических средств информационной инфраструктуры события, которые несут в себе фактический материал, являющийся свидетельством тех или иных действий пользователей или системных процессов, которые могли способствовать возникновению инцидента.

Все события, зафиксированные в системных журналах и имеющие отношение к расследуемому инциденту, получают свое описание (расшифровку) в аналитическом заключении, позволяющее оценить степень влияние анализируемых событий на инцидент, его причины и последствия.

В процессе подготовки аналитического заключения могут использоваться различные инструментальные средства, в том числе программные средства разработанные нашими специалистами и входящие в состав программного комплекса сбора, анализа и защиты свидетельств несанкционированной активности в информационной инфраструктуре, в случае его применения.

Более подробную информацию об оказываемых услугах Вы можете получить обратившись к нам по контактам, указанным на главной странице.

---