Reaktion auf
IT-Sicherheits – vorfälle
Wenn ein Angriff erfolgreich war, brauchen Sie natürlich Unterstützung. Reaktionsmaßnahmen sind erforderlich bei unbefugtem Zugriff auf Infrastrukturanlagen oder Daten, unerwünschten Unterbrechungen oder Denial-of-Service-Angriffen, Malware-Infektionen, böswilligen Änderungen an der Infrastruktur und vielem mehr. Unsere CSIRT-Dienste helfen Ihnen, sich schnell von Cyberangriffen zu erholen und gleichzeitig die Auswirkungen auf Ihren Ruf und den Schaden so gering wie möglich zu halten.
Computer-Forensik
Mit diesem Service analysieren wir die digitalen Beweise, untersuchen die Überwachungskette, bewerten die Hash-Werte, führen Laufwerks-Imaging durch und helfen Ihnen bei der Wiederherstellung von verlorenen Daten.
Netzwerk-Forensik
Mit diesem Service analysieren wir Ihren Netzwerkverkehr, nehmen tiefere Einblicke in die Firewall-Protokolle und Antiviren-/Antimalware-Protokolle vor und schauen in den Domain-Controller.
Malware-Forensik
Sobald eine Malware ihre Wirkung entfaltet hat, sollte eine statische oder dynamische Malware-Analyse durchgeführt werden. Es werden speicherforensische Aktivitäten durchgeführt, um legitime und illegitime Funktionen des infizierten Gutes zu bestimmen, und es wird nach fortgeschrittenen persistenten Bedrohungen (sogenannten Advanced Persistent Threats) untersucht.