Máte podezření, že vás napadli, chcete pomoci prohledat potencionální zákeřné schovky útočníků, zkontrolovat, či v záznamech aktivit nejsou podezřelé události či znaku útoku? Nebo chcete zrevidovat nastavení a detekční pravidla u EDR, SIEM či IDS, IPS?
Provedeme analýzu detekčních mechanizmů ve vašem prostředí a hlavně tyto detektory podrobíme benchmarku pomocí hackerských nástrojů a taktik
Healthcheck log management řešení a pravidel
Defense bypass benchmark – testování odolností prostřednictvím nástrojů a postupů, které používají reální hackeři
Reveal the hacker
prohledávání schovek, ve kterých se útočník mohl ukrýt. Cílem je najít jakoukoliv persistenci útočníka (skryté účty, procesy, služby, napadnuté knihovny, podvrhnuté pakety apod.)
Behaviorální analýza prostředí – analýza a detekce jakýchkoliv anomálních či podezřelých událostí
Pokud detekční mechanismy doposud nemáte nebo je zapotřebí rozšířit jejich sílu, pomůžeme s
Nasazení a konfigurace SIEM řešení Microsoft Sentinel
Nasazení a konfigurace EDR, IDS, IPS
Nasazení a konfigurace Microsoft Defender technologií