- Dlouhodobé zkušenosti a nezávislost FLAB týmu v oblasti bezpečnosti
- Vlastní vyvíjené nástroje a služby
- Technologické zázemí e-Infrastruktury CESNET a týmu CESNET-CERTS
Katalog služeb
Bezpečnost
FLAB: Analýza událostí
FLAB: Analýza událostí
Analýza událostí je reakcí na již probíhající nebo proběhlý bezpečnostní incident.
Další služby
Základní vlastnosti služby
První kroky analýzy (zajištění dat) by měly být provedeny co nejdříve po zjištění bezpečnostního incidentu, protože s postupem času mohou elektronické stopy zanikat. Většina zmizí v řádu hodin až dní, ale u některých druhů incidentů jsou relevantní stopy přítomné v rozumném množství i několik týdnů až měsíců od zkoumané události.
Při typickém průběhu analýzy
• poskytneme úvodní konzultaci,
• pomůžeme formulovat otázky, na které by bylo dobré najít odpovědi,
• poskytneme podporu při zajišťování dat,
• zanalyzujeme průběh incidentu,
• nalezneme odpovědi na otázky,
• zdokumentovaný postup a závěry předáme formou závěrečné zprávy.
Výstupem analýzy je zodpovězení otázek zákazníka, např.:
• zda se v zařízení vyskytuje nebo vyskytoval specifikovaný dokument,
• zda v zařízení jsou nebo byly nainstalovány specifikované aplikace,
• zda bylo manipulováno s dokumenty a další…
Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.
Služba je zpoplatněna na základě samostatné kalkulace a nabídky. Rozsah služby je stanoven na základě prvotní bezplatné konzultace. Výstupem konzultace je zadání, na základě kterého je vypracovaná kalkulace a nabídka služeb Forenzní laboratoře.
Nenašli jste, co jste hledali?
