© 2016-2019 csforensics

Parte de VHGroup

  • Twitter - CSFORENSICS
  • LinkedIn - CSFORENSICS

DFIR

Identificación y Contención

En esta fase los ayudamos a determinar el alcance del incidente, los sistemas afectados y usuarios impactados, para lo cual posteriormente se trabajará en un plan de contención que permita la continuidad de su negocio.

Los tiempos de mitigación en la identificación y contención de los incidentes de seguridad van a depender de la preparación que tenga la empresa u organización. En CSForensics los acompañamos en establecer controles de seguridad para la prevención y detección de incidentes a través de nuestro servicio “Digital Forensics and Incident Response Lab”

Preservación y Adquisición

La información digital es propensa a ser modificable lo cual genera que sin un correcto tratamiento pueda ser manipulada y eso evite la posibilidad de ser promovible como parte de una causa judicial. Es por ello, que se debe contar con personal capacitado que conozca de buenas prácticas, protocolos, legislaciones y tenga la experiencia necesaria para preservar y adquirir los dispositivos y sistemas que estén relacionados al incidente de seguridad.

Contamos con equipamiento y el conocimiento necesario para realizar adquisición de:

  • Dispositivo Móviles

  • Tráfico de Red

  • Servidores y Estaciones de Trabajo

  • Servicios en la Nube

Investigación

Para poder contestar las interrogantes sobre incidente de seguridad: ¿Cómo ocurrió? ¿Quién lo generó? ¿Cuando? y ¿Cómo?, se debe contar con un amplio conocimiento en dispositivos electrónicos, sistemas operativos, aplicaciones, seguridad de la información y técnicas de hacking. En CSForensics contamos con profesionales preparados en investigación digital, análisis forense, hacking ético, ingeniería social y gestión de incidente de seguridad, lo cual a través de un equipo multidisciplinario podemos responder sus dudas, reduciendo el daño de reputación y pérdida de dinero.

Erradicación

Ayudamos a sus equipos de tecnologías o área de negocio a erradicar las causas del incidente. Si es requerido dictamos entrenamiento o campañas de concientización, con el objetivo de que se reduzcan las posibilidades de un evento similar.

Análisis de Anomalías

Analizamos los dispositivos electrónicos (teléfonos, computadoras, tablet) de funcionarios de la organización o empresa, para así determinar si contienen programas espías o maliciosos.

Please reload