Расследование компьютерных инцидентов состоит из следующих шагов:
На основании собранных с технических средств информационной инфраструктуры свидетельств несанкционированной активности,
нашими специалистами подготавливается аналитическое заключение, включающее в себя анализ предпосылок и факторов, способствующих возникновению
инцидента.
В аналитическое заключение включаются зафиксированные в системных журналах технических средств информационной инфраструктуры
события, которые несут в себе фактический материал, являющийся свидетельством тех или иных действий пользователей или системных процессов,
которые могли способствовать возникновению инцидента.
Все события, зафиксированные в системных журналах и имеющие отношение к расследуемому инциденту, получают свое описание (расшифровку)
в аналитическом заключении, позволяющее оценить степень влияние анализируемых событий на инцидент, его причины и последствия.
В процессе подготовки аналитического заключения могут использоваться различные инструментальные средства, в том числе программные средства
разработанные нашими специалистами и входящие в состав программного комплекса сбора, анализа и защиты свидетельств несанкционированной
активности в информационной инфраструктуре, в случае его применения.
Более подробную информацию об оказываемых услугах Вы можете получить обратившись к нам по контактам, указанным на главной странице.
vassta::com © 2023 ООО ВАССТА / VASSTA LLC