Digital Forensics and Incident Response

A equipa da S21sec está disponível 24×7 para apoiar as organizaçoes contra incidentes de segurança. Com total entrega e enfoque, trabalharemos em conjunto para os entender, avaliando os seus impactos com vista a definir  e executar estrategias de remediacao.

A S21sec entrega o mais completo e inovativo serviço contra incidentes de segurança. A nossa equipa DFIR proporciona suporte in situ em até 12 horas, suportados remotamente por analistas de threat intelligence altamente experientes.

24x7

A S21sec suporta os seus cliente DFIR em regime 24×7, disponibilizando um leque de capacidades (digital forensics, threat hunting, malware reversing, …)

SUPORTE IN SITU

A S21sec proporciona apoio local em 12 a 24 horas depois da ativaçao do serviço, em todo Portugal e Espanha

STAFF QUALIFICADO

A S21sec é um dos maiores players europes de cibersegurança com muitos clientes DFIR e uma equipa altamente certificada e experiente em resposta a incidentes.

BEST-OF-CLASS

S21sec utiliza soluçooes líder de mercado e uma framework metodológica para avaliar, qualificar, conter, mitigar e recuperar de incidentes de segurança avançados

Modelos de Serviço DFIR

RETAINER

Pago antecipadamente, este modelo de serviço garante uma mais rápida presença in situ (max. 12 horas), menores custos por incidente e mais rápidos tempos de resoluçao.

Opçoes disponíveis para este modelo sao a execuçao de um assessment inicial no arranque do serviço e a provisao de soluçoes específicas que potenciam aceleraçoes significativas da resposta a incidentes.

ON DEMAND

Pago por incidente, este modelo de serviço nao garante a mesma resposta in situ (tipicamente, até 24 horas) nem tempos de resoluçao incidentes, e tem custos maiores.

Como a “retainer readiness” nao é uma opcao, processos de resposta a incidente iniciam-se sempre com um assessment inicial consumidor de tempo que compromete a eficácia de um processo que se deseja rápido.

Organizaçoes demoraram em 2017 entre 10 e 164 dias a controlar incidentes de relevo, numa média de 66 dias.

Beneficio-chave e Aspectos Diferenciadores

AT THE FOREFRONT OF SECURITY

O SOC-CERT da S21sec faz parte doo FIRST (Forum of Incident Response and Security Teams) e da TERENA European network. A colaboracaçao e coordinacao entre organizaçoes-membro permitem à S21sec obter (e fornecer) os alertas mais atualizados sobre ameaças, acelerando a resoluçao de incidentes.

USO E DOMÍNIO TOTAL DE FERRAMENTAS

O trabalho da S21sec faz uso de tecnologias e soluçoes de fornecedores líder de mercado, das nossas próprias ferramentas e, principalmente, dos nossos especialistas que incluem técnicos certificados em soluçoes de análise forense e naturezas afins.

EXPERIENCIA CERTIFICADA E QUALIFICACOES TECNICAS

A S21sec tem mais de 15 anos de experiencia no suporte à resposta a incidentes junto de  clientes de várias naturezas, dimensoes e indústrias

A sua equipa técnica include profissionais certificados DFIR, analistas forenses, e malware reversers, entre outros perfis complementares.

OPTTIMIZAÇAO DA RESPOSTA PELA INTELLIGENCE

Analistas de Threat Intelligence suportam remotamente os técnicos in situ, proporcionando-lhes informaçao relevante como atualizaçoes sobre TTPs, perfis de atores, assinaturas e comportamentos de malware, entre outros, para que a resposta ao incidente seja mais eficaz e eficiente.

INTERFACE EXECUTIVA

A equipa da S21sec inclui sempre um membro da sua Comissao Executiva de forma a proporcionar um ponto-de-contacto executivo que garanta a provisao de recursos e staff quando necessário

AVALIACAO DE PREPARACAO INICIAL

A execuçao de uma avaliaçao de preparaçao inicial (“readiness assessment”), disponível no modelo de serviço “retainer”, proporciona a informaçao contextual necessária à identificaçao dos incidentes mais prováveis, a definiçao dos run books aplicáveis e a especificaçao das soluçoes e configuraçoes necessárias para uma maior prontidao em caso de incidentes.

Contact us