网络事故应变

合乐官网app下载事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:

• 事件是什么时候发生的? 发现入侵者在被发现之前已经在网络上潜伏了几个月的情况并不罕见. 因此, 正确的分析是必要的，以找出事件最初发生的时间，以便您可以确定暴露的时间范围.
• 事故发生在哪里? 确定最初的妥协点, 以及所有的妥协地点, 最重要的是适当地控制和根除威胁吗.
• 有什么风险?? 数据泄露可以说是组织最担心的事件之一. 在这个领域，彻底的法医分析是有益的. 仅仅因为系统被入侵并不总是意味着敏感数据被获取. 了解妥协的程度对决定下一步行动至关重要.
• 事件是如何发生的? 了解事件的根本原因将为适当的补救提供所需的详细信息. 合乐官网app下载事件响应报告提供了即时和长期的补救措施，以建立针对类似攻击的弹性.

合乐官网app下载目标是利用我们广泛的安全和数字取证专业知识，在尽可能减少整体影响的同时，帮助合乐官网app下载客户应对计算机安全事件. 在许多情况下，能够在计算机安全事件中回答这些问题是至关重要的.

事件应变计划

事件响应计划是记录如何处理事件的计划/程序. 虽然内容可能因组织而异, 大多数由标准操作程序组成, 流程, 沟通计划. [连结至题为“意外应变及常见问题”的博客]

事件响应计划和培训

我们还与组织合作，将其事件响应计划提升为主动事件响应 项目. 帮助合乐官网app下载客户完成这一过渡, LBMC信息安全设计并交付自定义事件响应桌面练习. 经验表明，这种持续改进的小投资将带来更快的响应时间, 更好的沟通, 当事故发生时，成本也会降低.

查看服务单张(PDF)

今天的科技几乎融入了我们工作和个人生活的方方面面. 依靠现代科技, 调查数字设备是必要的，以避免遗漏有关活动和通信的关键细节，否则这些细节可能是未知的.

LBMC信息安全公司投资了“最好的”计算机取证软件平台和工具，以有效地保护和分析计算机, 存储介质, 以及各种类型的移动设备，以恢复可能不为人知的文物.

合乐官网app下载认证法医分析师遵循严格的证据处理程序，并采用基于10多年经验的法医分析方法来帮助您.

虽然合乐官网app下载分析细节通常是针对具体案例的，但这种方法的基本内容包括:

• 制定详细的计算机活动时间表
• 识别和恢复传统电子邮件(网络邮件)以外的电子通信, 短信, 等.)
• 网络活动分析
• 确定和分析“云”存储的使用情况(谷歌docs, Dropbox等).)
• 调查社交媒体活动
• 恢复和分析删除的信息
• 了解有关执行的应用程序历史
• 恢复和分析视频和图片
• 详细说明可移动媒体的使用(USB驱动器，打印机等).)
• 确定创建、打开、打印等文档.

合乐官网app下载数字取证服务示例应用包括:

• 员工盗窃
• 就业纠纷
• 商业纠纷
• 欺诈
• 国内事务
• 内部威胁活动
• 互联网调查
• 专利/版权侵权
• 与数据泄露相关的事件响应

合乐官网app下载调查结果可能需要有能力的专家证人作证. 您可以放心，LBMC信息安全的法医分析师在联邦法院和许多州法院都有专家证词经验.

查看服务单张(PDF)

由于我们在数字取证和电子取证方面的丰富经验, LBMC信息安全的专家为律师事务所和企业法律团队提供全方位的诉讼支持服务. 合乐官网app下载电子发现服务方法是基于公认的电子发现参考模型(ERDM)。. 合乐官网app下载诉讼支持服务可以在EDRM生命周期的每个阶段提供价值.

资讯管治(准备就绪)

合乐官网app下载诉讼支持专家将协助开发准备评估未来的电子取证请求. 该评估将审查现有的电子存储信息(ESI)数据图, 会提供数据保留建议吗, 并能设计诉讼应诉程序.

识别

合乐官网app下载专家将协助您识别和定位潜在相关的ESI来源.

保存/托收

我们将确保以具有成本效益和法医健全的方式收集相关的ESI. 我们还将维持适当的监管链，以确保法庭可受理. 我们将进一步确保ESI得到妥善保护，防止不适当的修改或破坏.

处理

我们使用适当的工具和方法.g.，删除系统文件，关键字搜索，重复数据删除，指定时间框架等.)来减少ESI的体积并进行转换, 如果有必要的话, 为法律审查和陈述阶段做准备.

评估/分析/生产

在必要的时候, 我们将提供必要的平台，以有效审查ESI的相关性, 特权, 等. 我们也会提供所需的制作格式. 这项技术将通过成本效益高的方式提供, 基于云的解决方案, 以及必要的培训.

移动设备取证

很少有电子发现事件或法医调查不涉及移动设备. LBMC利用最先进的移动取证平台, 结合丰富的经验, 收集, 过程, 并提取移动设备的内容. 为客户提供可预测的成本, LBMC对每个设备收取标准费用，以便从移动设备中提取所有可用信息. 然后以数字格式提供信息，以便于分析, 搜索, 报告以法医可靠的方式寻求信息. 数字报告也可以上传到现代eDiscovery审查平台.

快速法证调查

不可预测的成本是一个常见的问题，它会阻碍计算机取证调查的价值. 利用认证专家和有证言经验的专家, LBMC提供固定费用的Flash法医调查，以确定计算机是否包含对情况有价值的活动. 这种尽职调查工作可以减轻对丢失有价值数字信息的担忧，并确定如何在需要进一步分析和报告的情况下适当地利用可用信息.

电子发现项目开发

对于不习惯响应电子发现请求的组织, 对于代表他们的律师来说，这个过程往往是压倒性的和有压力的. 与各种规模的组织合作数十年，准备和响应电子发现请求, LBMC有一个电子发现程序开发提供构建一个可防御的过程, 基于电子发现参考模型(EDRM), 为组织准备电子发现请求. 项目开发包括从EDRM到数据映射到电子存储信息(ESI)生成的相关阶段.

LBMC信息安全的诉讼支持专家与合乐官网app下载客户紧密合作，确保以高效和经济的方式处理您的需求.

合乐官网app下载恶意软件危害评估是在大多数组织都有被动的恶意软件保护方法的前提下设计的. 每年有数十亿美元花费在检测攻击者的产品上, 然而，几乎每周都会发生大规模的数据泄露事件.

最近的研究表明，从妥协到被发现之间的时间, 被称为“威胁检测缺口”,平均5到8个月. 在超过三分之二的情况下, 被入侵的组织首先会收到第三方的泄露通知, 比如执法部门.

我们使用“聚合安全”方法，收集和分析网络信息和端点信息，并将捕获的数据与威胁情报联系起来.

可溶解剂节省时间和金钱

在过去, 彻底的威胁搜索服务需要在每台计算机上安装和卸载完整的端点代理. 合乐官网app下载恶意软件危害评估不需要安装完整的客户端代理. 它在Windows和Linux端点上使用创新的“可溶解”代理来收集这些信息. 这将项目时间缩短到几周，而不是几个月.

威胁情报和恶意软件分析

LBMC信息安全的威胁情报使用一个大的数据目录, 包括来自多个来源的公开威胁情报, 最新数据来自 CyberMaxx，以及多个商业威胁源. 对于无法通过威胁情报识别为良性或恶意的工件, 我们执行网络流量启发式和手动恶意软件分析.

制定事件响应计划的最关键步骤是在真正的事件发生之前对计划进行压力测试. 问问你自己:

• 你的计划是否包括了成功处理事故所需的一切?
• 联络和沟通计划对你的组织是准确的吗?
• 它需要修改或更新吗?
• 它是否在遵从性复选框之外增加了任何价值?
• 您如何知道它是否确实提供了预期值?

 

我们能帮助设计和促进一个事件响应桌面会话来帮助你改进你的事件响应程序. 合乐官网app下载团队将提供咨询服务，帮助您进行设计, 计划, 并执行桌面练习来练习您的信息安全事件响应(IR)计划, 在发生安全事件时，帮助员工了解他们的义务和职责, 并评估IR计划在沟通方面的稳健性, 责任, 和治理. 测试还将包括结果文件和测试后的审查，以评估测试过程, 特定的反应, 成功, 失败, 吸取教训.

而不是做假设和简单地把事件响应文档放在架子上，并希望它是准确的, 最好使用桌面练习进行测试，以便在下一次事件发生之前对事件响应程序进行持续改进. 正确的设计, 桌面练习可以帮助你确定你的员工有多好, 流程, 技术是为突发事件做好准备的. 更重要的是，随着时间的推移，这些练习可以让你改进准备工作.