事件响应是组织应对网络攻击和网络安全事件的方法。事件响应的目标是控制和最大限度地减少漏洞造成的损失,缩短恢复时间,降低恢复成本。
事件响应包括网络事件响应、数据泄露响应、业务电子邮件泄露响应、勒索软件响应和数字取证。
事件响应计划是组织应对网络攻击的预定计划。事件响应计划应包括事件响应小组成员名单、角色和职责以及工具和技术、检测和识别网络攻击的步骤、控制和尽量减少损害(包括声誉损害)的步骤以及事件恢复流程。
根据 SANS 研究所的清单,事件响应计划的六个步骤是
我们为客户提供多种类型的数字取证和事件响应(DFIR)服务。我们拥有世界一流的取证实验室,我们的数字取证顾问能够安全高效地处理您的取证证据。
在发生泄密事件前、泄密事件中或泄密事件后,BlackBerry Cybersecurity Services DFIR 团队会与您合作,快速保护证据链并处理您的数据和设备。我们还提供数据恢复和媒体分析服务。
做好最坏打算。现在就行动起来,确保获得事件响应专业知识,实现高枕无忧。
当您与BlackBerry Cybersecurity Services 签订网络事件响应预聘合同时,您可以享受优惠的价格、服务水平协议和可用性保证。我们提供四个级别的服务,以满足您的网络安全需求和预算。
您的组织如何才能确切地知道网络安全是否已经受到破坏?逃避检测是网络攻击战术、技术和程序(TTPs)的目标,因此不知道是很常见的。许多安全领导者缺乏可视性、工具集、资源和经验,无法自信地回答有关网络安全受损的问题。
通过网络安全评估了解您的安全漏洞状况,并积极预防未来事件的发生,该评估可识别当前和过去的安全漏洞迹象。我们利用人工智能和顾问专业知识揭示安全威胁的存在,并指导您如何降低网络安全风险。
大多数漏洞都始于网络钓鱼,而企业电子邮件是攻击者的数字金矿。如果他们访问了您的电子邮件系统,他们就可以了解商业机密、伪造您的电子邮件并向您的组织和客户发起攻击。商业电子邮件泄露是我们遇到的增长最快的网络犯罪类型之一。
如果您怀疑有攻击者访问了您的企业电子邮件平台(O365、Google Workspace 或 Exchange),请联系我们--我们可以提供帮助。我们有多种方法调查企业电子邮件受损情况,并帮助您减轻基于电子邮件的攻击。
