Gestion des incidents de sécurité informatique

Identifier et qualifier l'incident

Réaliser une qualification de l'incident afin de déterminer son périmètre et son impact.

Déterminer les zones du SI impactées et leur importance pour votre système d'information.

Collecter et analyser
les preuves

Vous accompagner dans la collecte des données de preuve tout en respectant les méthodes et bonnes pratiques de gestion et de préservation de la preuve numérique.
Investiguer, réaliser des analyses forensiques précises et approfondies permettant de déterminer le vecteur d'attaque initial, le chemin de compromission et prélever des marqueurs actionnables sur le reste du système d'informations

Capitaliser Post-Incident et tirer des leçons

Fournir un rapport d'investigation détaillé incluant une description du scénario d'attaque, une ligne de temps des évènements, des indicateurs actionnables et des recommandations personnalisées et applicables à votre système d'information.

Vous accompagner à la mise en place d'un plan d'amélioration de la sécurité de vos systèmes d'information.

Endiguer l'incident

Vous accompagner dans la mise en place de mesures d'endiguement permettant de limiter le périmètre et l'impact de l'incident.

Restreindre l'incident sur une portion du système d'informations et contrôler la propagation de celui-ci.

Rétablir les services

Vous accompagner dans les actions d'éradication des outils, codes malveillants et accès frauduleux mis en place durant l'attaque.

Vous accompagner à déterminer l'urgence à résoudre l'incident, mettre en en place des mesures de remédiation de court/long terme et rétablir les services impactés.

Pourquoi choisir notre service de réponse à incidents ?

Expertise reconnue : Nos équipes sont formées pour le traitement des incidents de sécurité.
Réactif : Nos équipes se mobilisent dès l'appel pour lancer les premières opérations.