|
Research
|
Blog
|
Newsletter
|
Websession

IT-Forensik

IT-Forensik

Sie haben einen Sicherheitsvorfall? Wir unterstützen Sie sofort bei der IT-forensischen Analyse des Incidents.

IT-Forensik kann als Teil der Incident-Response-Strategie angesehen werden und ist bei der Vorfallbehandlung das Bindeglied zur Strafverfolgung. Sowohl bei der Reaktion auf einen Vorfall als auch bei der IT-forensischen Untersuchung sind ähnliche Fragen zu beantworten:

  • Wer ist Patient Zero?
  • Wann hat der Angriff stattgefunden?
  • Um welche Art von Angriff handelt es sich?
  • Wie kam es zum unerlaubten Zugriff? (z. B. Sicherheitslücken, offene Ports)
  • Welche Systeme sind betroffen?
  • Wer sind die Täter?
  • Wo können und sollten künftig Abwehrmaßnahmen ergriffen werden?

Die IT-forensische Analyse eines Sicherheitsvorfalls ist sowohl für die Schadensminimierung und Wiederinbetriebnahme als auch für die gerichtsverwertbare Beweissicherung von Bedeutung.

  • Untersuchung betroffener Daten
  • Auswertung betroffener Server und Clients
  • Analyse bloßer Speicherabbilder (=keine Beeinträchtigung der Produktivumgebung)
  • Gerichtsverwertbares Gutachten
  • Abschließende Handlungsempfehlung zur Vermeidung künftiger Vorfälle

Wie Organisation und Struktur im SOC die Servicequalität bestimmen
Lesen Sie in der aktuellen Ausgabe des CyberCompare MAGAZINs (Herausgeber: CyberCompare, A Bosch Business), wie die Qualität der Services eines Security Operations Center (SOC) von der Organisation und Struktur des Anbieters abhängen und worauf Sie bei der Auswahl eines SOC-Dienstleisters achten sollten.

Zum PDF-Download
Jetzt kennenlernen und profitieren!

Gerne zeigen wir Ihnen, wie 8com auch Ihr Unternehmen schützt.

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße