การประเมินการถูกบุกรุก
บริการนี้ให้หลักฐานในการค้นหาเพื่อพิจารณาว่าระบบของคุณถูกบุกรุกหรือไม่ และในระดับใด เราตรวจสอบบันทึก ทราฟฟิกเครือข่าย และจุดสิ้นสุดอย่างละเอียด ระบุตัวบ่งชี้การบุกรุก (IOC) และจัดทำแผนที่กิจกรรมของผู้โจมตี วิธีนี้ช่วยให้เราไม่เพียงแต่กำจัดภัยคุกคามที่มีอยู่ได้เท่านั้น แต่ยังให้ข้อมูลเชิงลึกที่ดำเนินการได้เพื่อป้องกันการบุกรุกในอนาคต ฟื้นฟูสถานะความปลอดภัยของคุณ และสร้างความไว้วางใจของลูกค้าขึ้นมาใหม่
สถานการณ์ทั่วไป
สงสัยว่ามีการละเมิดความปลอดภัย
เมื่อคุณสงสัยว่ามีการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
การตรวจจับกิจกรรมที่ผิดปกติ
ตรวจพบการรับส่งข้อมูลเครือข่ายหรือพฤติกรรมระบบที่ผิดปกติ
การสูญเสียข้อมูลที่ละเอียดอ่อน
การโจรกรรมข้อมูลที่อาจเกิดขึ้นหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
เป้าหมายร่วมกัน
กำหนดขอบเขตของการประนีประนอม
กำจัดภัยคุกคาม
ระบุเวกเตอร์การโจมตีและวิธีการที่ใช้
ประเมินการเปิดเผยข้อมูลและผลกระทบ
ให้คำแนะนำการแก้ไขปัญหา
เสริมสร้างมาตรการรักษาความปลอดภัย
พื้นที่การสืบสวน
บันทึกระบบ
การวิเคราะห์ระบบและบันทึกแอปพลิเคชันอย่างครอบคลุม
การจราจรบนเครือข่าย
การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์รูปแบบการรับส่งข้อมูล
การวิเคราะห์จุดสิ้นสุด
การตรวจสอบนิติเวชของจุดสิ้นสุดที่ถูกบุกรุก
การวิเคราะห์หน่วยความจำ
การวิเคราะห์ RAM dump สำหรับมัลแวร์และสิ่งประดิษฐ์
ระบบไฟล์
การวิเคราะห์ความสมบูรณ์ของไฟล์และไทม์ไลน์
การวิเคราะห์รีจิสทรี
การตรวจสอบรีจิสทรี Windows เพื่อดูกลไกการคงอยู่
กระบวนการทั่วไปของ Pentest
1
การคัดแยกเบื้องต้น
การประเมินอย่างรวดเร็วเพื่อกำหนดขอบเขตและความเร่งด่วนของเหตุการณ์
2
การรวบรวมหลักฐาน
การรวบรวมบันทึก ข้อมูลดัมพ์หน่วยความจำ และสิ่งประดิษฐ์ดิจิทัลอย่างเป็นระบบ
3
การวิเคราะห์ทางนิติเวช
การวิเคราะห์เชิงลึกเพื่อระบุ IOC เวกเตอร์การโจมตี และการสร้างไทม์ไลน์ใหม่
4
การกำจัดภัยคุกคาม
กำจัดภัยคุกคามและรักษาความปลอดภัยระบบที่ถูกบุกรุก
5
การฟื้นฟู & ให้คำแนะนำ
การกู้คืนระบบและคำแนะนำเชิงกลยุทธ์เพื่อป้องกันเหตุการณ์ในอนาคต
พร้อมที่จะทดสอบความปลอดภัยของคุณหรือยัง?
ให้ผู้เชี่ยวชาญของเราค้นพบช่องโหว่ก่อนที่ผู้โจมตีจะทำ
บริษัท เซคสไตรค์ จำกัด
101 อาคารทรู ดิจิทัล พาร์ค ชั้นที่ 5
ถนนสุขุมวิท แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260
อีเมล: [email protected]
โทร: 02-474-0238