Форензика
Расследуем кибератаки, анализируем вредоносный код и готовим экспертные заключения, допустимые в суде (73-ФЗ). Помогаем минимизировать ущерб и привлечь виновных к ответственности.
Заключения для суда
(ст. 41 73-ФЗ)
Оперативное реагирование
(придём на помощь в день обращения)
(придём на помощь в день обращения)
расследование инцидентов информационной безопасности
Позвоните нам,
если помощь нужна срочно
если помощь нужна срочно
Реагирование на инциденты
Оперативный разбор кибератаки, сдерживание угрозы и устранение последствий.
Судебные разбирательства
Подготовка неоспоримого экспертного заключения по компьютерно-технической экспертизе для арбитража, уголовного или гражданского дела.
Внутренние расследования
Расследование инцидентов, связанных с действиями сотрудников или подрядчиков (утечки данных, саботаж, мошенничество).
Атаки
ПО-вымогателей
Анализ заражённой системы, определение вектора атаки, восстановление данных (если возможно).
Анализ вредоносного кода
Реверс-инжиниринг малвари для понимания её функционала и поиска индикаторов компрометации (IOC).
Исследование цифровых устройств
Восстановление и анализ данных с компьютеров, ноутбуков, серверов, облачных хранилищ.
Реагирование на инциденты
Оперативный разбор кибератаки, сдерживание угрозы и устранение последствий.
Судебные разбирательства
Подготовка неоспоримого экспертного заключения по компьютерно-технической экспертизе для арбитража, уголовного или гражданского дела.
Внутренние расследования
Расследование инцидентов, связанных с действиями сотрудников или подрядчиков (утечки данных, саботаж, мошенничество).
Атаки
ПО-вымогателей
Анализ заражённой системы, определение вектора атаки, восстановление данных (если возможно).
Анализ вредоносного кода
Реверс-инжиниринг малвари для понимания её функционала и поиска индикаторов компрометации (IOC).
Исследование цифровых устройств
Восстановление и анализ данных с компьютеров, ноутбуков, серверов, облачных хранилищ.
Оперативный выезд или удаленная помощь при инциденте. Анализ логов, сбор данных из журналов, памяти, дисков. Сдерживание угрозы, восстановление систем, рекомендации по усилению защиты.
Подготовка официального экспертного заключения, отвечающего требованиям 73-ФЗ. Анализ жестких дисков, серверов, ноутбуков для предоставления в арбитражный, уголовный или гражданский суд.
Реверс-инжиниринг вирусов, троянов, шифровальщиков. Определение функционала, целей атаки, создание сигнатур и IOC для систем защиты.
Исследование дампов сетевого трафика (PCAP) для выявления следов атаки, командно-контрольных серверов (C2) и перемещения злоумышленника в сети.
Оценка цифровых рисков при слияниях и поглощениях (M&A). Анализ ИТ-инфраструктуры на предмет скрытых инцидентов и закладок.
Не «бумажные» эксперты, а практики.
Наши специалисты — действующие этичные хакеры с опытом в проектах в финансовом, промышленном, государственном секторах. Они знают логику атак изнутри.
Заключения, выдерживающие суд.
Мы строго соблюдаем процессуальные нормы (73-ФЗ). За всю историю ни одно наше заключение не было оспорено.
Даём понятные и практически применимые рекомендации.
По ликвидации последствий инцидента и устранению уязвимостей, которые к нему привели. Мы не только расследуем, но и помогаем предотвратить новые атаки в будущем.
Работа сверх договора.
Наша цель — найти истину и помочь вам, а не просто «отработать часы».
Прием инцидента
Срочный сбор первичной информации, оценка масштаба, согласование целей и формата работ (удаленно/на месте).
Сбор доказательств
Криминалистическое копирование носителей, сбор логов, дампов памяти, сетевого трафика.
Анализ и реконструкция
Исследование собранных данных, восстановление хронологии событий, поиск артефактов, анализ вредоносного ПО.
Экспертиза и выводы
Формулирование ответов на поставленные вопросы, подготовка проекта экспертного заключения.
Предоставление отчета
Передача заказчику детального технического отчета и (при необходимости) официального экспертного заключения для суда.
Пост-поддержка
Консультации в суде, помощь в устранении причин инцидента.
Да. Мы проводим экспертизы на основании 73-ФЗ (ст. 41). Наши эксперты обладают необходимой квалификацией, а заключения соответствуют процессуальным требованиям. За всю практику ни одно заключение не было оспорено.
Срок зависит от сложности и объема данных. В среднем базовая экспертиза занимает 5-10 рабочих дней. Срочные случаи рассматриваем отдельно.
Мы работаем по всей территории РФ. Возможен выезд экспертов в регионы или удаленный сбор данных с последующим анализом в лаборатории.
Для старта срочного расследования достаточно звонка.
В остальных случаях необходимо оставить заявку. Мы свяжемся, уточним задачи и вопросы, которые нужно решить, подготовим договор и техническое задание.
В остальных случаях необходимо оставить заявку. Мы свяжемся, уточним задачи и вопросы, которые нужно решить, подготовим договор и техническое задание.
Да, в большинстве случаев возможно восстановление удаленных файлов, если на их место не была произведена новая запись. Мы проводим анализ на всех типах носителей (HDD, SSD, флеш-накопители).
