info@zendata.security

RÉPONSE AUX INCIDENTS

SERVICE
IRAAS

Réponse à incident coordonnée et rapide sur site par une équipe qualifiée et expérimentée.

Une gestion efficace des incidents permet de minimiser les dommages causés aux systèmes et aux données, de réduire les délais et les coûts de rétablissement, de contrôler les dommages et de préserver la réputation de la marque.

FIABILITÉ

Réponse à incidents rapide, y compris l’envoi d’un ingénieur qualifié disponible 24 heures sur 24, 7 jours sur 7.

EXPERIENCE

Plus de 12 ans d’expérience au sein d’organisations publiques et privées.

RAPIDITÉ

SLA à distance en moins de 30 minutes.

FORENSIC

Les meilleurs outils pour enquêter, détecter, découvrir, contenir et éliminer les menaces.

FIABILITÉ

Réponse à incidents rapide, y compris l’envoi d’un ingénieur qualifié disponible 24/7.

EXPÉRIENCE

Plus de 12 ans d’expérience au sein d’organisations publiques et privées.

RAPIDITÉ

SLA à distance en moins de 30 minutes.

FORENSIC

Les meilleurs outils pour enquêter, détecter, découvrir, contenir et éliminer les menaces.

NOTRE PRIORITÉ: REMETTRE VOTRE ENTREPRISE SUR LES RAILS

Un incident peut gravement perturber votre activité, voire l'interrompre.
Il est essentiel que des spécialistes interviennent le plus rapidement possible pour identifier la source de l'infection et supprimer les virus et les malwares. Habitués à ces situations d'urgence, nos experts travaillent avec leurs équipes informatiques pour mettre en place un plan de continuité et de reprise des activités.


Pour éviter qu'un incident ne se reproduise, il sera primordial de remédier à vos vulnérabilités et de renforcer votre protection à long terme.

Le processus structuré de réponse aux incidents et les méthodologies employées par ZENDATA impliquent une collaboration étroite avec les agences chargées de l'application de la loi, communément appelées "cyberpolice", dans différentes villes. Cette approche a facilité la création de coalitions internationales, les efforts de collaboration, la synchronisation et le partage de données critiques. En outre, ZENDATA est fière d'entretenir un partenariat avec l'unité de renseignement sur la cybercriminalité d'Interpol.

UNE INTERVENTION D'URGENCE EST MENÉE SELON LE MODÈLE SUIVANT:
  1. Endiguer l’infection.
  2. Identifier la source de l’infection et définir l’IoC et l’IoA.
  3. Bloquer le vecteur d’entrée.
  4. Éliminer les menaces.
  5. Mettre en œuvre des garanties provisoires.
  6. Mettre en œuvre un plan de reprise des activités.
  7. Rapports et clarifications.

ÉTAPE PAR ÉTAPE : AU CENTRE D'UNE ENQUÊTE

Définir la situation et le contexte

Déterminer le champ de l'enquête et y accéder

Mener l'enquête

Envoyer le rapport détaillé

NOTRE COMPORTEMENT EN MATIÈRE D’ENQUÊTE

Nous participons régulièrement à des enquêtes numériques, qui sont analysées en détail par un ingénieur certifié en cybersécurité, à l'aide de solutions reconnues et à la pointe de la technologie. Un rapport détaillé est fourni à la fin de l'enquête. Il existe deux grands types de missions:
  • Enquête sur la présence de logiciels malveillants. Cette enquête permet de détecter la présence, l’intention et les sources d’infection du code malveillant.

  • Enquête sur l’utilisation frauduleuse. L’objectif de cette enquête est d’analyser les actions frauduleuses d’un employé sur le système informatique d’une entreprise.

SERVICE
IRaaS

La définition des critères d'incidents et de leurs initiateurs est cruciale pour garantir la continuité des activités. Les experts de ZENDATA mènent des enquêtes approfondies et extraient des données précieuses sur les menaces admissibles devant les tribunaux. Nous menons des enquêtes juridiques scientifiques et proposons des analyses de logiciels malveillants et des analyses forensiques en interne avec des ingénieurs expérimentés.

Nos rapports d'enquête complets comprennent des évaluations des menaces adaptées aux enquêtes criminelles et à l'application de la loi. Ces rapports détaillent les étapes de l'enquête, l'analyse des menaces, les IoC et IoA collectés, les mesures temporaires d'atténuation, les résultats de l'accès initial et les recommandations.

Valeur ajoutée de ZENDATA

Notre service IRaaS comprend, sans toutefois s’y limiter:

  • La coordination et la gestion de la réponse aux incidents
  • La réponse aux incidents rapide 
  • L’enquête sur la cyberattaque
  • Le confinement de la menace
  • La découverte de l’accès initial
  • La persistance et la suppression des portes dérobées
  • Le service de négociation de ransomware
  • L’analyse des actifs (terminaux, serveurs, équipements réseau, équipements mobiles, etc.) susceptibles d’avoir été infectés
  • Le rapport d’incident, y compris les mesures correctives futures
  • L’analyse forensique locale et à distance
  • La mise en œuvre et l’exécution d’urgence du PRA/PCA
  • La mise en œuvre d’outils de sécurité temporaires
  • L’analyse de fichiers à la demande