CyberScout

Investigación

El análisis y la evaluación de incidentes proporcionan información crítica

Cuando se produce un incidente de ciberseguridad, necesita conocer los detalles en torno a todo lo ocurrido. Forensic Investigation Services (servicios avanzados de investigación pericial) de Cyberscout permiten a las empresas comprender rápidamente el incidente gracias a los análisis rápidos y exhaustivos.

RALF: Forensic Investigation Services con las últimas funcionalidades

Cyberscout despliega herramientas y técnicas avanzadas para proporcionar un análisis y evaluación exhaustivos de los incidentes de seguridad. La mayoría de nuestros servicios de investigación pericial se llevan a cabo utilizando nuestro dispositivo RALF (Remote Access Lab Forensics). RALF ofrece grandes ventajas a nuestro equipo de investigación, así como a nuestros clientes. Este dispositivo se aloja en un pequeño ordenador, que colocamos en el sitio con el cliente afectado. El uso de RALF nos permite proporcionar soporte fácil e inmediato en su ubicación. Además:

  • Ofrece una seguridad reforzada en comparación con otros métodos
  • Facilita las investigaciones remotas
  • Posibilita que los datos permanezcan en local
  • Su seguridad está validada por terceros
  • Es fácil de utilizar para personal no técnico

System Compromise Response

Este servicio de respuesta a sistemas comprometidos facilita la comprensión de su incidente de seguridad. Incluye análisis de exfiltraciones, determinando el método utilizado para comprometer el sistema, acciones realizadas por el autor de la amenaza y si dicho autor sigue en su entorno.

Como parte de nuestro soporte de respuesta a sistemas comprometidos, Cyberscout proporciona:

  • Antecedentes detallados del suceso
  • Resumen ejecutivo de conclusiones del análisis
  • Pruebas que determinan si se ha producido exfiltración de datos
  • Pruebas que muestran el método utilizado para comprometer el sistema y las acciones realizadas por el atacante

Ransomware Recovery

Sabemos que un ataque de ransomware puede provocar un gran trastorno en las operaciones de su empresa. Nuestro servicio de recuperación incluye soporte rápido para ayudar con la recuperación de datos y el pago de rescates, en función de la naturaleza del incidente y de la estrategia de respuesta de su organización.

Cyberscout se encargará de:

  • Recopilar hechos y explicar los riesgos asociados con el pago del rescate
  • Comunicar o negociar con el autor de la amenaza
  • Obtener una prueba del descifrado
  • Facilitar la comprobación antiblanqueo de dinero
  • Realizar el pago con una cartera de Bitcoin
  • Proporcionar la clave de descifrado al cliente afectado
  • Dar soporte a nuestro cliente en todo el proceso de descifrado

Business Email Compromise

Nuestro servicio de correo electrónico de empresa comprometido incluye análisis de exfiltración, el método utilizado para comprometer el sistema, las acciones realizadas por el autor de la amenaza y si dicho autor sigue presente en su entorno.

Cyberscout proporciona a los clientes información de valor:

  • Antecedentes detallados del suceso
  • Resumen ejecutivo de conclusiones del análisis
  • Pruebas que determinan si se ha producido exfiltración de datos
  • Pruebas que muestran el método utilizado para comprometer el sistema y las acciones realizadas por el atacante

Data Mining

Cyberscout capacita a los clientes afectados por un incidente de seguridad con minería de datos para que ganen visibilidad sobre su suceso a nivel granular.

Como parte de este servicio de minería de datos, los clientes reciben un informe que contiene:

  • Un resumen de antecedentes del suceso
  • Los parámetros de búsqueda utilizados
  • Un resumen de los resultados, incluyendo la cantidad de cada tipo de información sensible que se ha encontrado

Los clientes también reciben:

  • Los resultados brutos, enviados por separado al cliente a través de un método de transferencia seguro que contiene dónde se ha encontrado la información
  • La opción de una revisión completa de los datos y los resultados brutos, en un documento bien organizado y preparado para notificación, que muestra claramente a las personas afectadas y sus datos expuestos