Расследование инцидентов

Не просто найти виновных,
но устранить причину

Актуально для субъектов КИИ в сферах

Определение реальных последствий инцидента

Установление причин возникновения инцидента и виновных лиц

Принятие мер по предотвращению повторения подобных инцидентов

Из практики ASP Labs

Кейс 1

Специалисты ASP Labs провели расследование серьезной утечки из организации и собрали доказательную базу, указывающую на виновного.

В ходе расследования были выявлены уязвимые места в системе защиты организации, с помощью которых инцидент удалось реализовать.

В итоге, клиент получил рекомендации по устранению уязвимостей, а также доказательную базу для предъявления обвинений нарушителю.

Кейс 2

Специалистов ASP Labs привлекли к расследованию странных отключений на АСУ ТП электроподстанции. Подозревали компанию, оказывающую удаленную техподдержку, однако расследование показало, что они не виновны.

Выявили, что причина отключений заключалась в том, что агрегат был подключен с серьезными нарушениями ИБ: напрямую к Интернету, а поддержка осуществлялась через Team Viewer.

В итоге, клиент исправил нарушения, а комплексное решение «Аркан» стало использоваться в том числе для журналирования.

    Заказать услугу