serviços de resposta

gerenciamento de incidentes

O gerenciamento de incidentes é um serviço central oferecido pela NTTDATA-ES-CERT para responder às ameaças à segurança da informação e consta de um conjunto de processos definidos e estruturados. Este inclui um apoio completo e canais de comunicação com o pessoal afetado durante todo o processo para assegurar uma resposta eficiente e adequada. A seguir apresentam-se as diferentes etapas de nosso serviço de resposta a incidentes:

Este serviço normalmente é provido desde as instalações de nosso CERT, más se necessário, nossa equipe está preparada para se deslocar até escritórios remotos ou as instalações do cliente, bem como para colaborar com outras equipes de IT ou de recuperação de incidentes.

gerenciamento de artefatos

Os artefatos são as “impressões digitais” deixadas pelos usuários no uso de um software ou sistema operacional. O gerenciamento de artefatos é chave para qualquer investigação forense, devendo-se garantir sua confidencialidade e integridade em todo o momento.

Na equipe de resposta a incidentes contamos com um meio de análise controlada para o tratamento destes artefatos. Para as mostras maliciosas, contamos com um laboratório próprio de provas, incluindo meios sandboxing isolados, que simulam sistemas e dispositivos corporativos comuns para provar os malwares recentementes descobertos ou arquivos/documentos suspeitos para determinar sua natureza.

Extraímos, desta análise, diversos relatórios detalhados sobre o comportamento e as ações realizadas nos sistemas (criação de arquivos, acessos, modificações, descargas, conexões estabelecidas, etc.).

investigação forense

Para complementar nossos serviços de manejo de artefatos e incidentes, oferecemos a nossos clientes e organizações um serviço forense especializado por demanda para gerenciar investigações relacionadas com atividades criminosas ou más práticas. Os serviços forenses abarcam sistemas, RAM, tráfico de rede e recuperação de dados.

análise de malware

Serviço de resposta rápida para detecção e identificação de malware e ameaças relacionadas com código malicioso, para complementar nossos processos centrais de manejo de artefatos e incidentes. Este serviço especifica-se na contribuição: