Uz rezultātiem balstīta kiberdrošība.
+371 2256 5353 [email protected]

Tēma

Pieteikt konsultāciju

Kad jums ir aizdomas par pārkāpumu, pirmās stundas izšķir izmaksas. Mēs iesaistāmies ātri, lai atbildētu uz svarīgākajiem jautājumiem: kas notika, kā viņi iekļuva, ko viņi aizskāra, vai viņi joprojām ir iekšā — un kas jums tūlīt jādara tehniski un juridiski.

Mūsu izmeklētāji apvieno ofensīvo izpratni ar forensisko rūpību. Mēs rekonstruējam uzbrucēja ceļu no galiekārtām, žurnāliem, mākoņa pēdām un e-pasta, saglabājam pierādījumus aizstāvamā līmenī un ierobežojam draudu, neiznīcinot pierādījumus, kas vēlāk var būt vajadzīgi. Tā kā mēs testējam tā, kā darbojas reāli uzbrucēji, mēs zinām, kur viņi slēpjas un ko atstāj aiz sevis.

Jūs saņemat vienu saprotamu incidenta aprakstu un pilnu tehnisko detalizāciju — laika līniju, pamatcēloni, kompromitācijas indikatorus un prioritizētus atjaunošanas soļus — sagatavotu, lai atbalstītu NIS2 incidenta paziņošanu, GDPR 72 stundu ziņošanu, kiberapdrošināšanas prasības un, ja nepieciešams, sadarbību ar tiesībaizsardzību un CERT.LV.

194 dienas
vidēji tikai līdz pārkāpuma identificēšanai
Avots: IBM Cost of a Data Breach 2025
72 stundas
GDPR termiņš ziņot par personas datu pārkāpumu
Avots: GDPR 33. pants

Kā tas notiek

  1. 01

    Ārkārtas pieņemšana un triāža

    Ātra apjoma noteikšana tam, ko redzat, tūlītēji ierobežošanas ieteikumi un plāns pierādījumu saglabāšanai, pirms tie tiek pārrakstīti.

  2. 02

    Ierobežošana un pierādījumu fiksēšana

    Izolējiet skartās sistēmas un nogrieziet uzbrucēja piekļuvi, vienlaikus forensiski saglabājot diskus, atmiņu, žurnālus un mākoņa/e-pasta pēdas.

  3. 03

    Forensiskā izmeklēšana

    Rekonstruējiet uzbrukuma laika līniju, nosakiet ieejas punktu, piekļuves un datu ietekmes apjomu un iegūstiet kompromitācijas indikatorus.

  4. 04

    Izskaušana un atjaunošana

    Noņemiet atbalsta punktus, validējiet tīru atjaunošanu un aizveriet nepilnības, ko uzbrucējs izmantoja, lai iekļūtu.

  5. 05

    Atskaite un paziņošana

    Saprotama un tehniska atskaite ar IOC, plus atbalsts NIS2 / GDPR paziņošanai, apdrošinātājiem un CERT.LV.

  6. 06

    Pēcincidenta pārskats

    Mācības, atklāšanas un reaģēšanas uzlabojumi un ceļvedis, lai to pašu ceļu nevarētu izmantot atkārtoti.

Komplekti

Populārs

Emergency Response

Vienreizēja ātra iesaiste: triāža, ierobežošana, forensika un pilna incidenta atskaite.

Forensic Investigation

Padziļināta resursdatoru, atmiņas un ļaunatūras forensika apstiprinātai vai sarežģītai kompromitācijai.

Response Retainer

Iepriekš saskaņoti nosacījumi un prioritāra piekļuve, lai būtu gatavi pirms nākamā incidenta — apvienojas ar IR plānošanu.

Izmēģiniet 3D

Sajūtiet šo draudu paši

Praktiska 3D simulācija tieši par šo draudu — izmēģiniet to, tad redziet, kā mēs to testējam īstenībā.

Incidentu reaģēšana · IR Nostrādājiet pirmo stundu Tīklā kaut kas nav kārtībā. Izejiet pirmās kritiskās minūtes — atklājiet, ierobežojiet, eskalējiet un ziņojiet — pirms mazs incidents kļūst par pārkāpumu. Atvērt simulāciju Krāpniecība · BEC Apturiet rēķinu krāpšanu Uzticams piegādātājs e-pastā atsūta jaunus bankas rekvizītus — tieši kopā ar īstu rēķinu. Atklājiet BEC krāpšanu, pirms maksājums aiziet. Atvērt simulāciju Akreditācijas dati · Breach Apturiet paroļu atkārtošanu Parole, kas noplūda cita pārkāpumā, tagad tiek izmēģināta pret jūsu kontiem. Redziet, kā atkārtošana izplatās — un apturiet to. Atvērt simulāciju
Drošības apziņas laboratorija Iegūstiet sertifikātu vietnē training.offseq.com

Biežāk uzdotie jautājumi

Ar ko tas atšķiras no incidentu reaģēšanas plānošanas pakalpojuma?

Plānošana ir proaktīva — politikas, rīcības plāni un galda vingrinājumi, lai jūs būtu gatavi. DFIR ir reaktīvs — jūs zvanāt mums, jo kaut kas jau ir noticis, un mēs vadām dzīvu izmeklēšanu, ierobežošanu, forensiku un atskaiti. Abi dabiski papildina viens otru: abonements sniedz plānu un prioritāru piekļuvi reaģētājiem.

Mums šķiet, ka esam uzlauzti. Kas ir pirmais, kas jādara?

Zvaniet reaģēšanas līnijai un, ja iespējams, saglabājiet, nevis dzēsiet — neizslēdziet skartās iekārtas un nedzēsiet žurnālus, jo tas iznīcina pierādījumus. Zvana laikā mēs sniegsim tūlītējus ierobežošanas norādījumus un sāksim forensiski korektu izmeklēšanu, lai saglabātu pierādījumus apdrošinātājiem, regulatoriem vai tiesībaizsardzībai.

Vai piedāvājat 24/7 reaģēšanu?

Mēs nodrošinām ātru, labāko iespējamo ārkārtas iesaisti, kad zvanāt, un prioritizējam aktīvas kompromitācijas. Garantētiem reaģēšanas logiem un iepriekš saskaņotiem nosacījumiem piemērots ir reaģēšanas abonements — mēs vienojamies par SLA iepriekš, lai uzbrukuma laikā nebūtu jārisina sarunas.

Vai jūsu atskaiti var izmantot NIS2 un GDPR paziņošanai?

Jā. Katra iesaiste sniedz saprotamu vadības aprakstu plus pilnu tehnisko detalizāciju — laika līniju, pamatcēloni, kompromitācijas indikatorus un atjaunošanas soļus — sagatavotu, lai atbalstītu NIS2 incidenta paziņošanu, GDPR 72 stundu ziņošanu, kiberapdrošināšanas prasības un sadarbību ar CERT.LV.

Vai jūs apstrādājat izpirkumprogrammatūru?

Jā — nosakot ietekmes apjomu, izskaužot atbalsta punktu, atbalstot atjaunošanu no tīrām rezerves kopijām un konsultējot par lēmumu un juridisko risku. Mēs palīdzam saprast, kas tika šifrēts vai izvilkts un kā uzbrucējs iekļuva, lai to pašu ceļu nevarētu izmantot atkārtoti.

Noderīgi rīki

Plānot testu Tvēruma brīfs vienā minūtē Drošības brieduma tests Pašnovērtējums sešās jomās
Nepalieciet pie treniņa — pārvērtiet šo draudu reālā uzraudzībā. Uzraugiet to īstenībā ar OffSeq Pulse

Pieteikt testu

[email protected] · +371 2256 5353

Tieši pie vecākā speciālista · atbilde 24 stundās · NDA pēc pieprasījuma

Pieteikt testu Sazināties

Visi pakalpojumi

Mākonis

Mākoņa drošības novērtējums

Novērsiet konfigurācijas kļūdas, ko meklē uzbrucēji.

 Mākonis

Mākoņa drošības stāvokļa pārskate

Atrodiet mākoņa konfigurācijas kļūdas, kas izraisa lielāko daļu pārkāpumu.

 Mākonis

Kubernetes un konteineru drošība

Testējiet savus klasterus tā, kā to darītu uzbrucējs to iekšienē.