IRAAS-DIENST
IRAAS
SERVICE
SERVICE
Koordinierung der Reaktion auf Vorfälle vor Ort durch ein qualifiziertes und erfahrenes Team.
Durch ein wirksames Vorfallmanagement werden Schäden an Systemen und Daten minimiert, Wiederherstellungszeit und -kosten reduziert, Schäden kontrolliert und der Ruf der Marke aufrechterhalten.
ZUVERLÄSSIGKEIT
IR vor Ort, einschliesslich der Entsendung
qualifizierter
Ingenieure rund um die Uhr.
ERFAHRUNG
Mehr als 12 Jahre Intervention für öffentliche und private Einrichtungen.
SCHNELL
SLA-Fernbedienung unter 30 Min.
FORENSISCH
Beste Tools zur
Untersuchung,
Erkennung,
Entdeckung,
Eindämmung und Beseitigung einer gefährdeten Umgebung.
ZUVERLÄSSIGKEIT
IR vor Ort, einschliesslich der Entsendung
qualifizierter
Ingenieure rund um die Uhr.
ERFAHRUNG
Mehr als 12 Jahre Intervention für öffentliche und private Einrichtungen.
SCHNELL
SLA-Fernbedienung unter 30 Min.
FORENSISCH
Beste Tools zur
Untersuchung,
Erkennung,
Entdeckung,
Eindämmung und Beseitigung einer gefährdeten Umgebung.
UNSERE PRIORITÄT: IHR UNTERNEHMEN WIEDER AUF DEN WEG ZU BRINGEN
Ein Vorfall kann Ihre Aktivitäten ernsthaft stören oder sogar zum Stillstand bringen.
Es ist wichtig, dass Fachärzte schnellstmöglich handeln, um die Infektion einzudämmen. Unsere Experten sind an diese Notfallsituationen gewöhnt und arbeiten mit Ihren IT-Teams zusammen, um einen Plan zur Kontinuität und Wiederaufnahme der Geschäftsaktivitäten zu implementieren.
Um zu verhindern, dass sich ein Vorfall wiederholt, ist es von grösster Bedeutung, Ihre Schwachstellen zu beheben und Ihren Schutz langfristig zu stärken.
Um zu verhindern, dass sich ein Vorfall wiederholt, ist es von grösster Bedeutung, Ihre Schwachstellen zu beheben und Ihren Schutz langfristig zu stärken.
Der von ZENDATA eingesetzte strukturierte Prozess und die Methoden zur Reaktion auf Vorfälle erfordern eine enge Zusammenarbeit mit Strafverfolgungsbehörden in mehreren Städten, die gemeinhin als „Cyber-Polizei“ bezeichnet werden. Dieser Ansatz hat den Aufbau internationaler Koalitionen, der die Zusammenarbeit, die Synchronisierung und den Austausch wichtiger Daten erleichtert. Darüber hinaus ist ZENDATA stolz darauf, eine Partnerschaft mit der Cyber-Crime Intelligence Unit von Interpol zu pflegen.
Eine Notfallreaktion wird nach folgendem Muster durchgeführt:
- Die Infektion eindämmen.
- Den Infektionsherd untersuchen und die Indikatoren für Kompromittierung (IoC) und Angriffsindikatoren (IoA) definieren.
- Blockieren Sie den Eingabevektor.
- Beseitigen Sie den Angriff.
- Setzen Sie vorläufige Sicherheitsmassnahmen ein.
- Implementieren Sie einen Plan zur Wiederaufnahme des Geschäftsbetriebs.
- Berichterstattung und Nachbesprechung.
Definieren Sie die Situation und den Kontext
Bestimmen Sie den Umfang der Untersuchung und erhalten Sie Zugang
Führen Sie die Untersuchung durch
Senden Sie den detaillierten Bericht
UNSERE UNTERSUCHUNGS-
DURCHFÜHRUNG
Wir sind regelmässig an digitalen Untersuchungen beteiligt, die von einem zertifizierten
Cyber-Sicherheitsingenieur unter Verwendung anerkannter Spitzenlösungen detailliert analysiert werden. Zum Abschluss der Untersuchung wird ein ausführlicher Bericht vorgelegt. Hier sind zwei Haupttypen von Missionen:
- Untersuchung des Vorhandenseins von Malware. Diese Untersuchung ermöglicht es uns, das Vorhandensein, die Absicht und die Infektionsquellen von bösartigem Code zu überprüfen.
- Untersuchung einer betrügerischen Nutzung. Der Zweck dieser Untersuchung besteht darin, die betrügerischen Handlungen eines Mitarbeiters auf dem Computersystem eines Unternehmens zu analysieren.
IRaaS-SERVICE
Die Definition der Kriterien für Vorfälle und ihrer Auslöser ist für die Sicherstellung der
Geschäftskontinuität von entscheidender Bedeutung. Die Experten von ZENDATA führen gründliche Untersuchungen durch und extrahieren wertvolle Bedrohungsdaten, die vor Gericht zulässig sind. Wir führen rechtswissenschaftliche Untersuchungen durch und bieten firmeninterne forensische und Malware-Analysen mit erfahrenen Ingenieuren an.
Unsere umfassenden Ermittlungsberichte beinhalten Bedrohungsbewertungen, die für strafrechtliche
Ermittlungen und Strafverfolgungszwecke geeignet sind. In diesen Berichten werden unsere Untersuchungsschritte, Bedrohungsanalysen, gesammelten Indikatoren für Kompromittierung (IoC) und Angriffsindikatoren (IoA), vorübergehende Schadensbegrenzung, erste Zugriffergebnisse und Empfehlungen detailliert beschrieben.
INBEGRIFFEN
Unser IRaaS-Service umfasst unter anderem:
- Koordinierung und Management der Reaktion auf Vorfälle
- Reaktion auf Vorfälle vor Ort
- Angriffsuntersuchung
- Eindämmung von Sicherheitsverletzungen
- Erstzugrifferkennung
- Persistenz und Hintertür-Entfernung
- Verhandlungsdienst für Ransomware und Erpressung
- Analyse von Vermögenswerten (Endpunkte, Server, Netzwerkgeräte, mobile Geräte usw.), die möglicherweise infiziert waren
- Berichterstattung und Nachbesprechung nach dem Vorfall, einschliesslich zukünftiger
