Ti aiutiamo gratuitamente a diagnosticare incidenti informatici insieme a Kaspersky.
Sei stato colpito da un incidente di sicurezza informatica o hai notato un comportamento sospetto nella rete della tua organizzazione?
Il nostro team è pronto ad aiutarti per una valutazione gratuita iniziale, al fine di verificare se la tua rete è stata compromessa e fornire informazioni per una remediation preliminare. Per avviare il processo, è sufficiente fornire una descrizione dettagliata degli eventi sospetti o incidenti di sicurezza informatica.
Quando suggeriamo di contattarci?
Se noti comportamenti sospetti e i tuoi colleghi (IT, supporto, utenti, fornitori, ecc.) non sono in grado di spiegare questo comportamento.
Quali sono i “sintomi” a cui prestare attenzione?
Modifiche alla configurazione non autorizzate, comportamento insolito di account con elevati privilegi, nomi di file sconosciuti o insoliti, contenuto sospetto o quantità di e-mail fuori dal comune, tentativi di brute force, traffico di rete sopra la norma o imprevisto, modifiche dei file eseguibili dell’applicazione o del sistema, avviso dai sistemi di sicurezza (IDS / IPS, EDR, SIEM, ecc.), riavvii dell’host o BSOD, utilizzo non autorizzato del sistema aziendale o qualsiasi altro comportamento sospetto.
In collaborazione con Kaspersky e sfruttando alcune delle loro tecnologie e capacità di intelligence, i nostri specialisti eseguiranno: – Un colloquio con il tuo rappresentante tecnico per raccogliere informazioni iniziali sulle prove di una possibile violazione – Un’analisi preliminare basata sulle informazioni fornite – La definizione di un adeguato piano di comunicazione e indagine – Con l’aiuto del cliente, la raccolta di prove aggiuntive (log di accesso, eventi di sicurezza, file, …) – Analisi di tali prove – Elaborazione di un documento preliminare che che confermi o meno l’incidente e fornisca informazioni su come isolare la minaccia ed evitarne l’ulteriore diffusione.
A seconda che tu abbia o meno il tuo team di risposta agli incidenti ed in base al risultato dell’indagine iniziale, puoi chiedere ai nostri esperti di eseguire successivamente un incident response completo o condurre l’analisi del malware o la Digital Forensics (servizi a pagamento).
Richiedi la valutazione gratuita