PRIMARY CONTACT: Carl N. Kriebel CISSP

在当今的网络安全状况下，入侵往往不是会不会发生的问题，而是何时发生的问题. 大约四分之一的公司将在24个月内遭遇数据泄露. 这可能是许多不同威胁的结果, such as malware campaigns, 外国政府支持的威胁行为者, 想要快速获利的网络罪犯, or even insider threat.

IBM的数据泄露成本研究表明，访问外包事件响应团队通常可以加快事件可以包含的时间范围, 在减少违约的总体成本方面，哪一个因素是一个重要因素. Don’t wait until it’s too late. 施耐德唐斯的数字取证和事件响应专家可以在违约前通过保留合同或在紧急情况下根据需要聘请. 我们的数字取证和事件响应专家团队具有帮助客户响应众多威胁向量和攻击类型的经验. 施耐德唐斯公司会和你一起确定导致入侵的确切因素, assist you in recovery, 并吸取经验教训，以更好地减轻这类事件的发生. 此过程允许恢复您的系统将被加固以抵御未来攻击的信心，并保持业务关系和公众信任.

经历或怀疑网络事件?
请致电1-800-993-8937与施耐德唐斯事件响应小组联系

Download our Digital Forensics & Incident Response service overview for more information.

Incident Response Process

我们有一个明确的流程，通过对计算机安全事件的响应来协助客户.

1. Collect Initial Facts

我们的团队将收集有关所报告的计算机事件的初步事实和情况. 我们将收集有关该事件的信息, such as: date and time; systems affected, what these systems support, and how it was reported; and what suspicious behaviors were detected. If malware is detected, 我们将获取有关恶意软件类型的信息, 它被识别的系统列表, 以及其他关于恶意软件如何运作的相关信息.

2. Scoping the Incident

根据最初的事实，我们将试图确定事件的范围. 我们将审查数据，收集和审查初步证据，以帮助指导进一步的行动方针.

3. Data Collection

我们的分析将结合使用来自各种信息源的数据, 收集这些数据是为了保存关键系统的易失性证据，以便在稍后的过程中进行分析.

我们的方法将从两大类收集数据:

• 描述受影响系统当前运行状态的数据, 例如网络连接和正在运行的进程.
• 一个重要数据的快照，可以帮助我们确定过去可能发生了什么.g. 文件清单、系统日志、操作系统数据等.). 这可能包括捕获受影响系统和日志文件的只读、全磁盘映像.

4. Data Analysis

基于前一阶段捕获的信息, 我们将执行一项计划，审查现有的数据，以获得折衷指标和任何其他相关活动，使我们能够对这些系统上发生的活动提出意见. 我们将依靠客户提供的数据的完整性和准确性来执行此步骤.

5. Report

Based on the analysis performed, 我们将为客户构建一个报告，其中确定以下内容:

• Facts Observed
• Data Collected
• Data Analysis Results
• Listing of Limitations (if any)
• Summary of Findings
• Lessons Learned