- Dlouhodobé zkušenosti a nezávislost FLAB týmu v oblasti bezpečnosti
- Vlastní vyvíjené nástroje a služby
- Technologické zázemí e-Infrastruktury CESNET a týmu CESNET-CERTS
FLAB – analýza událostí
Analýza událostí je reakcí na již probíhající nebo proběhlý bezpečnostní incident.
Základní vlastnosti služby
První kroky analýzy (zajištění dat) by měly být provedeny co nejdříve po zjištění bezpečnostního incidentu, protože s postupem času mohou elektronické stopy zanikat. Většina zmizí v řádu hodin až dní, ale u některých druhů incidentů jsou relevantní stopy přítomné v rozumném množství i několik týdnů až měsíců od zkoumané události.
Při typickém průběhu analýzy
• poskytneme úvodní konzultaci,
• pomůžeme formulovat otázky, na které by bylo dobré najít odpovědi,
• poskytneme podporu při zajišťování dat,
• zanalyzujeme průběh incidentu,
• nalezneme odpovědi na otázky,
• zdokumentovaný postup a závěry předáme formou závěrečné zprávy.
Výstupem analýzy je zodpovězení otázek zákazníka, např. :
• zda se v zařízení vyskytuje nebo vyskytoval specifikovaný dokument,
• zda v zařízení jsou nebo byly nainstalovány specifikované aplikace,
• zda bylo manipulováno s dokumenty a další…
Služba je zpoplatněna na základě samostatné kalkulace a nabídky. Rozsah služby je stanoven na základě prvotní bezplatné konzultace. Výstupem konzultace je zadání, na základě kterého je vypracovaná kalkulace a nabídka služeb Forenzní laboratoře.