Kun on tapahtunut tietovuoto tai haittaohjelmahyökkäys, on tärkeää tietää mitä on tapahtunut, milloin se on tapahtunut ja kuka sen on tehnyt.
Due diligence forensiikassa käymme perusteellisesti läpi kohdejärjestelmän ja etsimme epäilyttävää tai haitallista toimintaa järjestelmästä.
Analyysi suoritetaan Windows -järjestelmästä otettuun kopioon käyttäen siihen tarkoitettuja erikoistyökaluja ja asiantuntijan tekemää analyysia. Kaikki löydöykset
kootaan yksityiskohtaiseen ja helposti luettavaan raporttiin.
Forensiikan avulla etsitään:
Selvittämällä, mitä tietoja yrityksestänne on vuotanut, saatte tietoa turvallisuutenne heikoista kohdista. Näin voitte korjata riskikohdat ennakoivasti, kohdistaa huomionne ja resurssinne oikein ja estää tietoturvaongelmia ennen niiden lisääntymistä.
Epäilettekö, että laitteenne on saastunut?
Lähettäkää laitteenne tai kovalevynne meille tutkittavaksi
Teemme analyysin manuaalisesti & Fitsecin omalla ohjelmistolla
Saatte meiltä raportin tekemistämme löydöksistä
Laiteforensiikassa ei niinkään keskitytä etsimään haittaohjelmia, vaan kyse on laitteen ominaisuuksien tutkimisesta ja sen varmistamisesta,
että laitteen ohjelmakoodia tai komponentteja ei ole luvattomasti muutettu. Laitteen luvattomasti muutetut ohjelmakoodit tai komponentit aiheuttavat tietoturvariskin ja voivat esimerkiksi avata hyökkääjälle reitin yrityksen sisäverkkoon.
Laiteforensiikkaan voi turvautua myös silloin, kun laite on vioittunut ja siitä pitää saada kerättyä dataa talteen.
Yleisimpiä laitteita, joille laiteforensiikkaa tehdään ovat verkkolaitteet, kuten matkapuhelimet, IOT-laitteet ja reitittimet mutta laite voi olla mikä tahansa sähköllä toimiva laite
Haittaohjelma-analyysi on palvelu, jossa selvitetään mitä jokin löytynyt haittaohjelma tekee. Tiedolla voidaan suojata käyttöympäristöä. Haittaohjelman toimintaperiaatteen avulla selviää, mitä varten ohjelma on laadittu. Näin selviää, onko ohjelma esimerkiksi varastanut arkaluontoisia tietoja. Samalla voi selvitä kuinka haittaohjelma on päässyt järjestelmään vai onko jokin toinen ohjelma levittänyt sitä. Koodin lukeminen tuo tietoja siitä kuinka haittaohjelma voidaan löytää muista järjestelmistä, miten siitä pääsee eroon saastutetuista järjestelmistä ja miten voidaan estää vastaava tulevaisuudessa.
Fitsec tarjoaa välitöntä tietoturvakriisinhallintapalvelua, jossa asiantuntija tulee auttamaan. Kun käytössä oleva tietoturva pettää, on tärkeää estää ongelmien laajeneminen ja palauttaa tilanne normaaliksi.
Asiantuntija hätiin kutsumalla voidaan ratkaista ongelma käyttäen juuri tilanteen vaatimia keinoja, työkaluja ja ohjelmistoja. On myös tärkeää, että tietoturvaongelman jälkeen ei tule tarpeettomia toimintakatkoksia.
Tietoturvaongelmaan puuttuessa selvitetään ja tartutaan ongelman ytimeen.
Täytä yhteystietosi lomakkeeseen ja otamme yhteyttä aloituskeskustelun sopimiseksi.
Voit myös soittaa numeroon
+358 44 241 1442 | Tuomo Hämäläinen
Hevosenkenkä 3
02600 Espoo
Vaihde +358 9 3540 1360
Tuotetuki (arkisin klo 9-15)
+358 40 776 6644
Annu Sorell
Toimitusjohtaja
+358 50 447 9876
Toni Koivunen
Teknologiajohtaja
Tuomo Hämäläinen
Asiakasvastaava
+358 44 241 1442