Sie haben einen Sicherheitsvorfall? Wir unterstützen Sie sofort bei der IT-forensischen Analyse des Incidents.
IT-Forensik kann als Teil der Incident-Response-Strategie angesehen werden und ist bei der Vorfallbehandlung das Bindeglied zur Strafverfolgung. Sowohl bei der Reaktion auf einen Vorfall als auch bei der IT-forensischen Untersuchung sind ähnliche Fragen zu beantworten:
• Wer ist Patient Zero?
• Wann hat der Angriff stattgefunden?
• Um welche Art von Angriff handelt es sich?
• Wie kam es zum unerlaubten Zugriff? (z. B. Sicherheitslücken, offene Ports)
• Welche Systeme sind betroffen?
• Wer sind die Täter?
• Wo können und sollten künftig Abwehrmaßnahmen ergriffen werden?
Die IT-forensische Analyse eines Sicherheitsvorfalls ist sowohl für die Schadensminimierung und Wiederinbetriebnahme als auch für die gerichtsverwertbare Beweissicherung von Bedeutung.
• Untersuchung betroffener Daten
• Auswertung betroffener Server und Clients
• Analyse bloßer Speicherabbilder (=keine Beeinträchtigung der Produktivumgebung)
• Gerichtsverwertbares Gutachten
• Abschließende Handlungsempfehlung zur Vermeidung künftiger Vorfälle
Zur Produktseite