bg image

Cybertech_Kaspersky_1

Cybertech_kaspersky_6

 

Ti aiutiamo gratuitamente a diagnosticare incidenti informatici insieme a Kaspersky.

Cybertech_Kaspersky_3

Sei stato colpito da un incidente di sicurezza informatica o hai notato un comportamento sospetto nella rete della tua organizzazione?

Il nostro team è pronto ad aiutarti per una valutazione gratuita iniziale, al fine di verificare se la tua rete è stata compromessa e fornire informazioni per una remediation preliminare. Per avviare il processo, è sufficiente fornire una descrizione dettagliata degli eventi sospetti o incidenti di sicurezza informatica.

Quando suggeriamo di contattarci?
Se noti comportamenti sospetti e i tuoi colleghi (IT, supporto, utenti, fornitori, ecc.) non sono in grado di spiegare questo comportamento.

Quali sono i “sintomi” a cui prestare attenzione?
Modifiche alla configurazione non autorizzate, comportamento insolito di account con elevati privilegi, nomi di file sconosciuti o insoliti, contenuto sospetto o quantità di e-mail fuori dal comune, tentativi di brute force, traffico di rete sopra la norma o imprevisto, modifiche dei file eseguibili dell’applicazione o del sistema, avviso dai sistemi di sicurezza (IDS / IPS, EDR, SIEM, ecc.), riavvii dell’host o BSOD, utilizzo non autorizzato del sistema aziendale o qualsiasi altro comportamento sospetto.

Cybertech_Kaspersky_5

In collaborazione con Kaspersky e sfruttando alcune delle loro tecnologie e capacità di intelligence, i nostri specialisti eseguiranno:


– Un colloquio con il tuo rappresentante tecnico per raccogliere informazioni iniziali sulle prove di una possibile violazione

– Un’analisi preliminare basata sulle informazioni fornite

– La definizione di un adeguato piano di comunicazione e indagine

– Con l’aiuto del cliente, la raccolta di prove aggiuntive (log di accesso, eventi di sicurezza, file, …)

– Analisi di tali prove

– Elaborazione di un documento preliminare che che confermi o meno l’incidente e fornisca informazioni su come isolare la minaccia ed evitarne l’ulteriore diffusione.

Cybertech_Kaspersky_4

A seconda che tu abbia o meno il tuo team di risposta agli incidenti ed in base al risultato dell’indagine iniziale, puoi chiedere ai nostri esperti di eseguire successivamente un incident response completo o condurre l’analisi del malware o la Digital Forensics (servizi a pagamento).

 

bg image

Form_kaspersky

 

Richiedi la valutazione gratuita