Respuesta de Incidentes
MSS, servicio de respuesta 24/7 a Incidentes que comprometen la Confidencialidad, Integridad o Disponibilidad de los servicios de una empresa.
About
BlueTeam: Respuesta de Incidentes
MSS, servicio de respuesta 24/7 a Incidentes que comprometen la Confidencialidad, Integridad o Disponibilidad de los servicios de una empresa, así como de sus sistemas. Realizamos un chequeo a profundidad del problema raíz, y buscamos la limpieza de los sistemas para sacar al atacante y devolver todo a la normalidad.
About
¿Cuándo es recomendable?
Han sido atacados por un virus informático y necesitan devolver sus operaciones a la normalidad
Perdieron sus datos por un Ransomware
Poseen servidores críticos que de un momento a otro se pusieron sumamente lentos y necesitan identificar si fueron infectados
Sufrieron una brecha de información sensible y necesitan el apoyo de consultores que les orienten con las siguientes acciones a tomar
How
¿Que ofrece?
• Evaluación de situación actual ante un inminente ciberataque
• Búsqueda de paciente cero y evidencia de movimiento lateral
• ¿Cuál es el comportamiento del servidor/máquina posiblemente infectada acerca de amenazas?
TESTIMONIALS
Beneficios y Procesos:
Recolección de información de los sistemas afectados, entrevistas con el personal de TI, recolección de Logs, capturas de tráfico, Revisión de correos recibidos. El movimiento lateral es uno de los primeros pasos que ejecutan los atacantes. ¿Será este el único sistema infectado?
En este paso se detienen la hemorragia, se sacan sistemas de la red, se bloquean IP malignas en los dispositivos de red, bloqueo de dominios, se remueven usuarios del active directory.
En este paso se remueve el malware de los equipos, se corren los antivirus y antispyware que se tengan a mano, se desinstalan programas no autorizados por la compañía, se eliminan correos maliciosos, se hace una re-imagen a la máquina infectada
Se restauran los cambios efectuados en los pasos anteriores para la continuidad de los servicios en la empresa, se instala una nueva imagen corporativa, se reintegran los sistemas a la red, se le devuelve la maquina al usuario, reconstruir el dominio
Se hace una revisión general de todo el incidente, se dan las hipotesis sobre la raíz de la infección, se crea el reporte final y se expone a la junsta directiva los hallazgos
¡Estamos aquí para ayudar!
Oficina
San Francisco, Desamparados
San Jose, Costa Rica
Horas
Lunes a Domingo: 8am – 10pm
Llámenos
+(506) 6215-6275