servizio di intelligence: analisi sugli incidenti

Grandi aziende / MSSP / Forze dell'ordine
SERVIZIO DI INTELLIGENCE:
ANALISI SUGLI INCIDENTI
ANALISI DEL MALWARE | ANALISI FORENSE | RISPOSTA AGLI INCIDENTI
Supporto personalizzato per le indagini sugli incidenti in grado di aiutare
l'organizzazione a identificare e risolvere i problemi di sicurezza IT.
I cyberattacchi stanno diventando un pericolo sempre più presente per le reti aziendali. Personalizzati in modo da sfruttare
le vulnerabilità specifiche dell'obiettivo prescelto dai cybercriminali, questi attacchi sono spesso progettati con l'intento di
sottrarre o distruggere informazioni riservate o proprietà intellettuali, minare i processi operativi, danneggiare gli impianti
industriali o rubare denaro.
Proteggere un'azienda da questi attacchi sofisticati e ben pianificati è diventato sempre più complicato. Può risultare
addirittura difficile stabilire con certezza se un'organizzazione è effettivamente sotto attacco.
I servizi di indagine di Kaspersky Lab possono aiutare le organizzazioni a realizzare, creare, implementare le proprie strategie di
difesa fornendo un'analisi approfondita delle minacce e la necessaria consulenza sulle misure appropriate da adottare per la
risoluzione dell'incidente.
VANTAGGI DEL SERVIZIO
ANALISI DEL MALWARE
I servizi di indagine di Kaspersky Lab aiutano i clienti a
risolvere i problemi di sicurezza live e a comprendere
il comportamento del malware e le sue conseguenze,
fornendo indicazioni dettagliate su come risolverli.
Questo approccio aiuta indirettamente le organizzazioni a:
L'analisi del malware offre una spiegazione completa
del comportamento e degli obiettivi degli specifici file di
malware che prendono di mira un'organizzazione.
• Ridurre i costi legati alla risoluzione dei problemi
derivanti da una cyberinfezione
• Arrestare la perdita di informazioni riservate che
potrebbero essere sottratte dai PC infetti
• Ridurre i rischi per la reputazione causati dal
danneggiamento dei processi operativi correlato
all'infezione
• Ripristinare il normale funzionamento dei PC
danneggiati dall'infezione
Le indagini di Kaspersky Lab sono condotte da analisti esperti
con competenze pratiche in analisi digitale e del malware.
Al termine dell'indagine, al cliente viene presentato un
report dettagliato con i risultati completi dell'indagine sulla
cyberminaccia e le misure di correzione proposte.
Il cliente avvia l'indagine autonomamente, valutando
l'incidente, raccogliendo le prove ed eseguendo un'analisi
digitale. Quindi fornisce a Kaspersky Lab il malware binario. Gli
esperti di Kaspersky Lab conducono un'analisi approfondita del
campione di malware fornito dall'organizzazione, creando un
report dettagliato che include:
• Proprietà del campione: una breve descrizione del
campione e il verdetto sulla classificazione del malware
• Descrizione dettagliata del malware: un'analisi
approfondita delle funzioni, del comportamento e degli
obiettivi della minaccia nel campione del malware,
inclusi gli indicatori di compromissione, che fornirà le
informazioni necessarie a neutralizzarne le attività
• Scenario di correzione: il report suggerirà le
misure necessarie per proteggere completamente
l'organizzazione da questo tipo di minaccia
ANALISI DIGITALE
RISPOSTA AGLI INCIDENTI
L'analisi digitale è un servizio di indagine mirato a fornire
un'immagine dettagliata di un incidente. Questo tipo di
analisi può includere anche l'analisi del malware, in caso
di rilevamento di un malware durante l'indagine. Gli esperti
di Kaspersky Lab fanno ricorso a prove di diverso genere
per capire esattamente quello che sta accadendo, tra cui
immagini HDD, immagini della memoria e tracce di rete.
Tutto ciò concorre a fornire una spiegazione dettagliata
dell'incidente.
La risposta agli incidenti è il nostro servizio di livello
superiore, che copre l'intero ciclo di indagine sugli incidenti.
Tutte le competenze in materia di analisi digitale e del
malware vengono applicate direttamente in loco per
assistere il cliente nella risoluzione di un problema di
sicurezza.
Il cliente porta avanti la propria valutazione dell'incidente
e ne raccoglie le prove, presentando a Kaspersky Lab una
panoramica dell'incidente e le prove raccolte internamente.
A loro volta, gli esperti di Kaspersky Lab analizzano i
sintomi dell'incidente, identificano l'eventuale malware
binario e conducono l'analisi del malware per fornire un
report dettagliato comprensivo delle necessarie misure di
correzione.
Gli esperti di Kaspersky Lab visitano la scena dell'incidente
e si occupano di tutti gli aspetti dell'indagine per fornire
istruzioni mirate per la risoluzione dell'incidente, incluse
le misure di correzione. L'incidente viene descritto in un
report sull'indagine dettagliato.
OPZIONI DI DISTRIBUZIONE
I servizi di indagine di Kaspersky Lab sono disponibili:
• tramite abbonamento, per un numero concordato di
incidenti
• in risposta a un singolo incidente
FLUSSO DI LAVORO DELLE INDAGINI SUGLI INCIDENTI
Kaspersky Lab offre tre livelli di indagine:
• Analisi del malware, che consente una comprensione
del comportamento e degli obiettivi degli specifici file di
malware che prendono di mira un'organizzazione.
No
• Analisi digitale, mirata a offrire un'immagine completa
dell'incidente e di come può essere stata colpita
l'organizzazione.
• Risposta agli incidenti, un ciclo di indagine completo
sull'incidente che include una visita in loco degli esperti
di Kaspersky Lab.
Fasi di indagine
Analisi del Analisi
Risposta
malware digitale agli incidenti
Valutazione dell'incidente
1
• Risposta rapida all'incidente
• Riduzione al minimo delle conseguenze
• Analisi iniziale dell'incidente, eseguibile in loco su richiesta, per consentire
una comprensione completa del problema e determinare come raccogliere le
prove necessarie
X
Raccolta delle prove
2
X
A seconda della situazione, vengono raccolte immagini HDD, immagini della
memoria, tracce di rete e altre prove correlate all'incidente sotto indagine
Esecuzione dell'analisi digitale
3
• Definizione di un'immagine chiara e dettagliata dell'incidente:
– Che cosa è successo
– Chi è stato preso di mira
– Quando è successo
– Dove è successo
– Perché è successo
– Come è successo
• Analisi delle prove per individuare il malware che ha causato l'incidente
X
X
X
X
X
X
X
X
X
X
X
Esecuzione dell'analisi del malware
Analisi del malware per comprenderne il funzionamento, inclusi:
4
• Classificazione
• Funzioni
• Vulnerabilità ed exploit correlati
• Metodi di propagazione
• Attività distruttiva
• Metodi di installazione
Creazione di un piano di correzione
5
• Comprensione dell'obiettivo del malware binario
• Sviluppo di metodi per interrompere la propagazione
• Sviluppo di piani di disinstallazione
Creazione di un report di indagine
6
Al termine dell'analisi, gli esperti di Kaspersky Lab forniscono un report
dettagliato, contenente i dettagli dell'indagine e uno scenario di correzione
PERCHÉ KASPERSKY LAB?
• Fondata e guidata da Eugene Kaspersky, il più importante esperto del mondo nel campo della sicurezza
• Partnership con forze dell'ordine a livello globale, come Interpol e CERTS
• Strumenti basati sul Web che monitorano milioni di minacce informatiche in tutto il mondo in tempo reale
• Team globali che analizzano e comprendono le minacce via Internet di tutti i tipi
• La più grande azienda indipendente di software per la sicurezza, incentrata sull'intelligence delle minacce e la leadership tecnologica
• Leader indiscussa in più test indipendenti di rilevamento malware rispetto a qualsiasi altro fornitore
• Riconosciuta come Leader da Gartner, Forrester e IDC
Per ulteriori informazioni sui servizi di intelligence Kaspersky, è possibile contattarci all'indirizzo e-mail [email protected].
PER SAPERNE DI PIÙ, VISITARE IL SITO WEB www.kaspersky.it.
© 2015 Kaspersky Lab. Tutti i diritti riservati. I marchi registrati e i marchi di servizio appartengono ai rispettivi proprietari.
Microsoft, Windows Server e SharePoint sono marchi registrati o marchi di Microsoft Corporation negli Stati Uniti e/o in altri paesi.