Cases Resposta a incidentes: sobrecarga na rede

Foi solicitado à TechBiz Forense Digital consultoria para investigar a causa da geração de tráfego incomum na rede de uma organização, o que acarretou em grande sobrecarga de processamento do firewall. A TechBiz investigou e remediou as máquinas suspeitas, sem encontrar nenhum indício que justificasse a sobrecarga. Também realizou uma análise mais completa na busca de outros fatores que pudessem acarretar a degradação da performance da rede. O tráfego foi capturado e eventos de NetFlow, Firewall e IPS foram monitorados. Resultado: O malware IPZ.EXE foi encontrado e ações de remediação, providenciadas. Foram identificadas diversas tentativas de conexões de rede com origem de IPs internos diretamente ao Firewall.

Saiba mais sobre o Serviços de Resposta a Incidentes (IRaaS)