KONTAKTIERE UNS

info@zendata.security

IRAAS-DIENST

IRAAS
SERVICE
Koordinierung der Reaktion auf Vorfälle vor Ort durch ein qualifiziertes und erfahrenes Team.
Durch ein wirksames Vorfallmanagement werden Schäden an Systemen und Daten minimiert, Wiederherstellungszeit und -kosten reduziert, Schäden kontrolliert und der Ruf der Marke aufrechterhalten.

ZUVERLÄSSIGKEIT

IR vor Ort, einschliesslich der Entsendung qualifizierter Ingenieure rund um die Uhr.

ERFAHRUNG

Mehr als 12 Jahre Intervention für öffentliche und private Einrichtungen.

SCHNELL

SLA-Fernbedienung unter 30 Min.

FORENSISCH

Beste Tools zur Untersuchung, Erkennung, Entdeckung, Eindämmung und Beseitigung einer gefährdeten Umgebung.

ZUVERLÄSSIGKEIT

IR vor Ort, einschliesslich der Entsendung qualifizierter Ingenieure rund um die Uhr.

ERFAHRUNG

Mehr als 12 Jahre Intervention für öffentliche und private Einrichtungen.

SCHNELL

SLA-Fernbedienung unter 30 Min.

FORENSISCH

Beste Tools zur Untersuchung, Erkennung, Entdeckung, Eindämmung und Beseitigung einer gefährdeten Umgebung.

UNSERE PRIORITÄT: IHR UNTERNEHMEN WIEDER AUF DEN WEG ZU BRINGEN

Ein Vorfall kann Ihre Aktivitäten ernsthaft stören oder sogar zum Stillstand bringen.
Es ist wichtig, dass Fachärzte schnellstmöglich handeln, um die Infektion einzudämmen. Unsere Experten sind an diese Notfallsituationen gewöhnt und arbeiten mit Ihren IT-Teams zusammen, um einen Plan zur Kontinuität und Wiederaufnahme der Geschäftsaktivitäten zu implementieren.



Um zu verhindern, dass sich ein Vorfall wiederholt, ist es von grösster Bedeutung, Ihre Schwachstellen zu beheben und Ihren Schutz langfristig zu stärken.

Der von ZENDATA eingesetzte strukturierte Prozess und die Methoden zur Reaktion auf Vorfälle erfordern eine enge Zusammenarbeit mit Strafverfolgungsbehörden in mehreren Städten, die gemeinhin als „Cyber-Polizei“ bezeichnet werden. Dieser Ansatz hat den Aufbau internationaler Koalitionen, der die Zusammenarbeit, die Synchronisierung und den Austausch wichtiger Daten erleichtert. Darüber hinaus ist ZENDATA stolz darauf, eine Partnerschaft mit der Cyber-Crime Intelligence Unit von Interpol zu pflegen.

Eine Notfallreaktion wird nach folgendem Muster durchgeführt:
  1. Die Infektion eindämmen. 
  2. Den Infektionsherd untersuchen und die Indikatoren für Kompromittierung (IoC) und Angriffsindikatoren (IoA) definieren. 
  3. Blockieren Sie den Eingabevektor. 
  4. Beseitigen Sie den Angriff. 
  5. Setzen Sie vorläufige Sicherheitsmassnahmen ein. 
  6. Implementieren Sie einen Plan zur Wiederaufnahme des Geschäftsbetriebs. 
  7. Berichterstattung und Nachbesprechung.

SCHRITT FÜR SCHRITT: IM HERZEN EINER UNTERSUCHUNG

Definieren Sie die Situation und den Kontext

Bestimmen Sie den Umfang der Untersuchung und erhalten Sie Zugang

Führen Sie die Untersuchung durch

Senden Sie den detaillierten Bericht

UNSERE UNTERSUCHUNGS-
DURCHFÜHRUNG

Wir sind regelmässig an digitalen Untersuchungen beteiligt, die von einem zertifizierten Cyber-Sicherheitsingenieur unter Verwendung anerkannter Spitzenlösungen detailliert analysiert werden. Zum Abschluss der Untersuchung wird ein ausführlicher Bericht vorgelegt. Hier sind zwei Haupttypen von Missionen:
  • Untersuchung des Vorhandenseins von Malware. Diese Untersuchung ermöglicht es uns, das Vorhandensein, die Absicht und die Infektionsquellen von bösartigem Code zu überprüfen. 

  • Untersuchung einer betrügerischen Nutzung. Der Zweck dieser Untersuchung besteht darin, die betrügerischen Handlungen eines Mitarbeiters auf dem Computersystem eines Unternehmens zu analysieren.

IRaaS-SERVICE

Die Definition der Kriterien für Vorfälle und ihrer Auslöser ist für die Sicherstellung der Geschäftskontinuität von entscheidender Bedeutung. Die Experten von ZENDATA führen gründliche Untersuchungen durch und extrahieren wertvolle Bedrohungsdaten, die vor Gericht zulässig sind. Wir führen rechtswissenschaftliche Untersuchungen durch und bieten firmeninterne forensische und Malware-Analysen mit erfahrenen Ingenieuren an.

Unsere umfassenden Ermittlungsberichte beinhalten Bedrohungsbewertungen, die für strafrechtliche Ermittlungen und Strafverfolgungszwecke geeignet sind. In diesen Berichten werden unsere Untersuchungsschritte, Bedrohungsanalysen, gesammelten Indikatoren für Kompromittierung (IoC) und Angriffsindikatoren (IoA), vorübergehende Schadensbegrenzung, erste Zugriffergebnisse und Empfehlungen detailliert beschrieben.

INBEGRIFFEN

Unser IRaaS-Service umfasst unter anderem: 

  • Koordinierung und Management der Reaktion auf Vorfälle 
  • Reaktion auf Vorfälle vor Ort 
  • Angriffsuntersuchung 
  • Eindämmung von Sicherheitsverletzungen 
  • Erstzugrifferkennung 
  • Persistenz und Hintertür-Entfernung 
  • Verhandlungsdienst für Ransomware und Erpressung 
  • Analyse von Vermögenswerten (Endpunkte, Server, Netzwerkgeräte, mobile Geräte usw.), die möglicherweise infiziert waren 
  • Berichterstattung und Nachbesprechung nach dem Vorfall, einschliesslich zukünftiger