Áreas de Atuação Resposta a incidentes

Embora sejam itens de primeira necessidade, recursos de proteção, como antivirus, antispam, antiphishing, IDS, IPS e firewall, não são suficientes para conter o crescimento das estatísticas de ataques a redes e vazamento de informações corporativas.

Integradas a esse aparato de softwares, as soluções da TechBiz Forense Digital permitem identificar incidentes, investigá-los, remediar padrões de ataques e investigar ações desconhecidas, mesmo as que ainda não possuem assinaturas. Confira algumas vantagens:

Visualizar o incidente em seus detalhes técnicos, acessar os computadores comprometidos e corrigir o problema;

  • Trabalhar integrado ao IDS, IPS, SIEM e a outros sistemas de monitoração de segurança para facilitar o processo de verificação do estado de servidores ou equipamentos de perímetro;
  • Varrer redes, identificar e deletar malwares dos servidores, desktops e laptops, permitindo aos administradores zerar máquinas comprometidas em velocidades sem precedentes;
  • Descobrir arquivos e portas ocultas, detectar rootkits, procurar documentos, identificar processos invasores, reconstruir atividades da web e de e-mails e até decodificar certos tipos de criptografia e identificar comunicações não autorizadas na rede;
  • Revelar detalhes específicos do evento, traçando novas maneiras de identificar ameaças pelas suas características de ação;
  • Identificar a causa raiz do incidente e o modus operandi utilizado por adversários.
  • Acelerar a reação a incidentes e a avaliação de equipamentos comprometidos por uma ameaça em comum;
  • Economizar tempo da equipe de TI e dos investigadores da segurança que não mais precisam realizar a demorada tarefa de inspecionar manualmente cada computador para avaliar e remediar os danos de incidentes novos ou anteriores;
  • Questionar informações suspeitas por categorias como: conteúdo adulto, comportamento abusivo de empregado ou violação de propriedade intelectual