Reakcie na bezpečnostné incidenty
Koordinujeme riešenie incidentov, zabezpečujeme ich nahlásenie NBÚ v stanovených lehotách, komunikujeme s CSIRT.SK a navrhujeme nápravné opatrenia.
Keď dôjde k bezpečnostnému incidentu, rýchla a profesionálna reakcia je kritická. Koordinujeme celý proces od identifikácie a izolácie hrozby, cez analýzu a obnovu, až po komunikáciu s autoritami a implementáciu preventívnych opatrení.
Ako postupujeme
- 1Rýchla identifikácia a klasifikácia incidentu
- 2Izolácia postihnutých systémov a zamedzenie šírenia
- 3Forenzná analýza a určenie príčiny
- 4Obnova systémov a dát z bezpečných záloh
- 5Nahlásenie incidentu NBÚ v zákonných lehotách
- 6Spolupráca s CSIRT.SK a ďalšími autoritami
- 7Vypracovanie reportu a návrh preventívnych opatrení
Pre koho je služba určená
- Organizácie čeliace aktívnemu útoku
- Subjekty s podozrením na kompromitáciu
- Firmy po úniku dát alebo ransomware útoku
- Organizácie s povinnosťou hlásiť incidenty
- Subjekty vyžadujúce forenznú analýzu
Výsledok
Bezpečnostný incident bude profesionálne zvládnutý s minimalizáciou škôd. Splníte oznamovacie povinnosti voči regulátorom a získate odporúčania na prevenciu podobných incidentov v budúcnosti.