网络事故应变

明升体育app下载事件响应方法利用NIST-800-61计算机安全事件处理指南来确定关键问题的答案, 如:

• 事件是什么时候发生的? 发现入侵者在被发现之前已经在网络上潜伏了几个月的情况并不罕见. 因此, 正确的分析是必要的，以找出事件最初发生的时间，以便您可以确定暴露的时间范围.
• 事故发生在哪里? 确定最初的妥协点, 以及所有的妥协地点, 最重要的是适当地控制和根除威胁吗.
• 有什么风险?? 数据泄露可以说是组织最担心的事件之一. 在这个领域，彻底的法医分析是有益的. 仅仅因为系统被入侵并不总是意味着敏感数据被获取. 了解妥协的程度对决定下一步行动至关重要.
• 事件是如何发生的? 了解事件的根本原因将为适当的补救提供所需的详细信息. 明升体育app下载事件响应报告提供了即时和长期的补救措施，以建立针对类似攻击的弹性.

明升体育app下载目标是利用我们广泛的安全和数字取证专业知识，在尽可能减少整体影响的同时，帮助明升体育app下载客户应对计算机安全事件. 在许多情况下，能够在计算机安全事件中回答这些问题是至关重要的.

事件应变计划

事件响应计划是记录如何处理事件的计划/程序. 虽然内容可能因组织而异, 大多数由标准操作程序组成, 流程, 沟通计划. [连结至题为“意外应变及常见问题”的博客]

事件响应计划和培训

我们还与组织合作，将其事件响应计划提升为主动事件响应 项目. 帮助明升体育app下载客户完成这一过渡, LBMC网络安全设计并提供自定义事件响应桌面练习. 经验表明，这种持续改进的小投资将带来更快的响应时间, 更好的沟通, 当事故发生时，成本也会降低.

查看服务单张(PDF)

明升体育app下载恶意软件危害评估是在大多数组织都有被动的恶意软件保护方法的前提下设计的. 每年有数十亿美元花费在检测攻击者的产品上, 然而，几乎每周都会发生大规模的数据泄露事件.

最近的研究表明，从妥协到被发现之间的时间, 被称为“威胁检测缺口”,平均5到8个月. 在超过三分之二的情况下, 被入侵的组织首先会收到第三方的泄露通知, 比如执法部门.

我们使用“聚合安全”方法，收集和分析网络信息和端点信息，并将捕获的数据与威胁情报联系起来.

可溶解剂节省时间和金钱

在过去, 彻底的威胁搜索服务需要在每台计算机上安装和卸载完整的端点代理. 明升体育app下载恶意软件危害评估不需要安装完整的客户端代理. 它在Windows和Linux端点上使用创新的“可溶解”代理来收集这些信息. 这将项目时间缩短到几周，而不是几个月.

威胁情报和恶意软件分析

LBMC网络安全的威胁情报使用了大量的数据目录, 包括来自多个来源的公开威胁情报, 最新数据来自 CyberMaxx，以及多个商业威胁源. 对于无法通过威胁情报识别为良性或恶意的工件, 我们执行网络流量启发式和手动恶意软件分析.

制定事件响应计划的最关键步骤是在真正的事件发生之前对计划进行压力测试. 问问你自己:

• 你的计划是否包括了成功处理事故所需的一切?
• 联络和沟通计划对你的组织是准确的吗?
• 它需要修改或更新吗?
• 它是否在遵从性复选框之外增加了任何价值?
• 您如何知道它是否确实提供了预期值?

我们能帮助设计和促进一个事件响应桌面会话来帮助你改进你的事件响应程序. 明升体育app下载团队将提供咨询服务，帮助您进行设计, 计划, 并执行桌面练习来练习您的事件响应(IR)计划, 在发生安全事件时，帮助员工了解他们的义务和职责, 并评估IR计划在沟通方面的稳健性, 责任, 和治理. 测试还将包括结果文件和测试后的审查，以评估测试过程, 特定的反应, 成功, 失败, 吸取教训.

而不是做假设和简单地把事件响应文档放在架子上，并希望它是准确的, 最好使用桌面练习进行测试，以便在下一次事件发生之前对事件响应程序进行持续改进. 正确的设计, 桌面练习可以帮助你确定你的员工有多好, 流程, 技术是为突发事件做好准备的. 更重要的是，随着时间的推移，这些练习可以让你改进准备工作.