Incident Response Services

Wird die digitale Spurensuche erst nach einem Zwischenfall thematisiert, ist es in den meisten Fällen bereits zu spät: Spuren wurden verwischt, und die erfolgten Angriffe sind in ihrem Verlauf und ihren Auswirkungen nur noch schwer nachzuvollziehen.

Das Incident Response-Team von Allgeier CORE ist auf eine schnelle und effiziente Analyse und Reaktion bei Sicherheitsvorfällen ausgerichtet und sichert Ihre technische und organisatorische Handlungsbereitschaft u.a. durch:

  1. Digitale Beweissicherung und Auswertung von Computern, Servern, Datenträgern, mobilen Endgeräten und anderen IT-Systemen. Die Umsetzung erfolgt entweder anhand einer Post-Mortem Analyse durch ein gesichertes Asservat (z.B. USB Stick oder ausgebaute Festplatte) oder im Rahmen einer Live-Analyse an einem laufenden System.
  2. Das „Computer Emergency Response Team“ (CERT)
    Unser CER Team unterstützt Sie bei einem vermuteten oder aufgedeckten Sicherheitsvorfall in Ihrem Unternehmen, z.B. wenn Daten gelöscht, manipuliert oder gestohlen wurden oder der Betriebsablauf gestört oder unterbrochen ist. Die Incident Response Services können Remote, wie auch vor Ort erbracht werden und haben das Ziel, den Schaden schnellstmöglich und umfassend einzudämmen, Beweise zu sichern und die Betriebsfähigkeit Ihres Unternehmens wiederherzustellen.

    In den Bereich der Vorfallreaktion fallen digitalforensische Untersuchungen, wie beispielsweise Live- oder Post-Mortem-Analysen, Untersuchungen von Datenspuren oder Malware-Analysen. Hierfür stehen dem CERT spezialisierte Tools zur Beweissicherung und Analyse zur Verfügung, um festzustellen, welche Daten abgeflossen sind oder wann im System was manipuliert wurde – auch anhand von Logfile-Analysen.
  3. Datenrettung - wenn beispielsweise Daten bewusst oder unbewusst gelöscht werden, ggf. auch für den Fall defekter Hardware.

Gerne bieten wir Ihnen Beratung zu Incident Response Services an.
Sie erreichen uns unter 040-38 90 71-0 oder über unser Kontaktformular rechts.