Via Cappuccio 21/21A, 20123 Milano (MI)
Tel +39 02 84.10.10.19 - info@cerberx.it
CerberX è una start up innovativaTel +39 02 84.10.10.19 - info@cerberx.it
© CerberX - CF e P.IVA 12410790963 - REA MI 2659585 - Privacy Policy - Cookie Policy
Il servizio di Incident Analysis & Response ha l’obiettivo di indagare sull'incidente in corso e identificare le relative azioni di Remediation.
Il Servizio di IR, integrato con le soluzioni di XDR e SIEM e il servizio CSOC di CerberX, consente di ridurre notevolmente i tempi di risposta e l'impatto di una violazione.
I consulenti CerberX analizzeranno le azioni dall'aggressore per determinare il vettore di attacco iniziale, stabilire la cronologia delle attività e identificare l'entità della compromissione.
L’analisi tipicamente include:
• Analisi della risposta in tempo reale
• Analisi forense
• Analisi del traffico di rete
• Analisi dei log
• Analisi del malware
• Identificazione delle applicazioni e dei sistemi coinvolti
• Valutazione dei danni
Si passa quindi alla fase di Remediation, definendo una strategia di contenimento dell’attacco e di bonifica e ripristino dei sistemi attaccati. Una volta neutralizzato l’attacco, un’ultima fase di Lessons Learned viene effettuata insieme al Cliente per identificare le azioni di miglioramento che possono essere apportate per migliorare proattivamente il proprio apparato di sicurezza.