Расследование инцидентов
Не просто найти виновных,
но устранить причину
Расследование инцидентов
Не просто найти виновных,
но устранить причину
Задачи проекта
Определение реальных последствий инцидента
Установление причин возникновения инцидента и виновных лиц
Принятие мер по предотвращению повторения подобных инцидентов
Из практики ASP Labs
Кейс 1
Специалисты ASP Labs провели расследование серьезной утечки из организации и собрали доказательную базу, указывающую на виновного.

В ходе расследования были выявлены уязвимые места в системе защиты организации, с помощью которых инцидент удалось реализовать.

В итоге, клиент получил рекомендации по устранению уязвимостей, а также доказательную базу для предъявления обвинений нарушителю.

Кейс 2
Специалистов ASP Labs привлекли к расследованию странных отключений на АСУ ТП электроподстанции. Подозревали компанию, оказывающую удаленную техподдержку, однако расследование показало, что они не виновны.

Выявили, что причина отключений заключалась в том, что агрегат был подключен с серьезными нарушениями ИБ: напрямую к Интернету, а поддержка осуществлялась через Team Viewer.

В итоге, клиент исправил нарушения, а комплексное решение «Аркан» стало использоваться в том числе для журналирования.
Заказать услугу