"Лаборатория Касперского" представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников.
Как рассказали CNews в компании, сервис сочетает в себе детальный анализ вредоносного ПО, используемого в ходе инцидента, изучение инфраструктуры, стоящей за зловредным программным обеспечением, и исследование среды, способствующей распространению вредоносного ПО.
Сервис "Лаборатории Касперского" предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом: оперативный анализ компьютерного инцидента; расследование компьютерного инцидента; экспертное сопровождение уголовного дела.
На первом этапе специалисты "Лаборатории Касперского" проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы ИТ-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.
Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого специалистами "Лаборатории Касперского", компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.
В случае возбуждения уголовного дела "Лаборатория Касперского" готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты "Лаборатории Касперского" могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее "Лабораторией Касперского".
Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел, и компании необходима помощь экспертов в решении этой проблемы, отметили в "Лаборатории Касперского".