FLAB – analýza událostí

Analýza událostí je reakcí na již probíhající nebo proběhlý bezpečnostní incident.

Nadstandardní služby
Více informací Ikona šipky

Základní vlastnosti služby

První kroky analýzy (zajištění dat) by měly být provedeny co nejdříve po zjištění bezpečnostního incidentu, protože s postupem času mohou elektronické stopy zanikat. Většina zmizí v řádu hodin až dní, ale u některých druhů incidentů jsou relevantní stopy přítomné v rozumném množství i několik týdnů až měsíců od zkoumané události.

Při typickém průběhu analýzy
• poskytneme úvodní konzultaci,
• pomůžeme formulovat otázky, na které by bylo dobré najít odpovědi,
• poskytneme podporu při zajišťování dat,
• zanalyzujeme průběh incidentu,
• nalezneme odpovědi na otázky,
• zdokumentovaný postup a závěry předáme formou závěrečné zprávy.
Výstupem analýzy je zodpovězení otázek zákazníka, např. :
• zda se v zařízení vyskytuje nebo vyskytoval specifikovaný dokument,
• zda v zařízení jsou nebo byly nainstalovány specifikované aplikace,
• zda bylo manipulováno s dokumenty a další…

  • Dlouhodobé zkušenosti a nezávislost FLAB týmu v oblasti bezpečnosti 
  • Vlastní vyvíjené nástroje a služby
  • Technologické zázemí e-Infrastruktury CESNET a týmu CESNET-CERTS

The service is charged on the basis of a separate calculation and quotation. A free consultation is first conducted with the interested party. The output of this consultation is the assignment, based on which a quotation and offer for the Forensic Laboratory services is made.

Ikona šipky
Ikona šipky

Nenašli jste, co jste hledali?