GIỚI THIỆU DỊCH VỤ

 Dịch vụ ứng cứu, xử lý sự cố thực hiện điều tra xâm nhập và khắc phục các tổn hại gây ra do nguyên nhân mất an toàn thông tin trong tổ chức hoặc bị tấn công từ bên ngoài. Chuyên gia tư vấn sử dụng công nghệ độc quyền, kỹ thuật điều tra sáng tạo và trí thông minh thu thập được trong mỗi cuộc điều tra để cải thiện khả năng của chúng tôi nhằm xác định các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, và các bước cần thiết để loại bỏ quyền truy cập của kẻ tấn công.

MỤC TIÊU DỊCH VỤ

Đánh  giá tình hình

Mọi quy trình kiểm định đều bắt đầu bằng việc tìm hiểu xem sự cố an ninh hiện tại là gì. Công việc này đòi hỏi người kiểm định phải có kiến thức, kinh nghiệm, quy trình cụ thể để tiến hành giải quyết vấn đề.

Thực hiện điều tra doanh nghiệp

Tận dụng các công nghệ tiên tiến, đội ngũ chúng tôi nhanh chóng tìm kiếm các bằng chứng hoạt động từ kẻ tấn công trong các mạng lớn và phức tạp.

Cung cấp hướng quản lý

Trong mỗi cuộc điều tra phản ứng sự cố, các chuyên gia tư vân của chúng tôi luôn làm việc chặt chẽ với người quản lý của mình và các nhà tư vấn kỹ thuật khác ở trong và ngoài của công ty. Chính điều này nhằm cung cấp báo cáo tình trạng một cách chi tiết, đầy đủ và thường xuyên nhất.

Phát triển báo cáo điều tra

Chúng tôi cung cấp báo cáo điều tra chi tiết vào phần cuối của mỗi dự án để thõa mản nhu cầu của nhiều đối tượng bao gồm cả quản lý cấp cao, nhân viên kỹ thuật, nhà quản lý của bên thứ ba, bảo hiểm và luật sư tranh tụng.

Thu thập bằng chứng

Các chuyên gia tư vấn của chúng tôi sẽ thu thập chứng cứ dưới dạng tài liệu số phù hợp với tiêu chuẩn của pháp luật.

Thực hiện phân tích

Các chuyên gia của Bảo Tín có các kỹ năng điều tra phân tích, từ kỹ năng hạ tầng, hệ thống mạng trên các nền tảng cho đến kỹ thuật dịch ngược mã độc và phân tích log, chúng tôi sẽ xác định các hướng tấn công có  thể, để từ đó thiết lập thời gian diễn ra, và xác định mức độ tấn công.

Phát triển kế hoạch xử lý sự cố

Dịch vụ phản ứng sự cố bao gồm kế hoạch xử lý sự cố toàn diện, cách ly kẻ tấn công ra khỏi môi trường và triển khai kiểm soát an ninh mới nhằm giảm thiểu khả năng bị tấn công.

BÁO CÁO

  • Báo cáo điều tra sự cố, các bằng chứng thu thập được trong quá trình điều tra, ứng cứu
  • Cung cấp chiến lược xử lý tình huống
  • Khuyến nghị, đề xuất khắc phục sự cố
  • Các tài liệu kỹ thuật liên quan đến phương thức tấn công, nguyên nhân sự cố