Olay Müdahalesi

DFIR, kurum içinde soruşturulması gereken siber olaylarda, olay incelemesi yada adli analiz incelemesinin yapıldığı bir hizmettir.

Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir.

Bu kapsamda gerçekleştirilecek hizmetlere ilişkin temel başlıklar şunlardır.

  • Bilgisayarlar üzerinde gerçekleştirilecek adli analiz
  • Ağ üzerinde gerçekleştirilecek adli analiz
  • Olay müdahalesi (Incident Response) hizmeti (Uzaktan)
  • Olay müdahalesi (Incident Response) hizmeti (Yerinde)

Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.

Olay Tespiti ve İlk Müdahale

Privia Security bu aşamada şüpheli olayın (bilgi hırsızlığı, yetki aşımı, hacking vb.) meydana gelip gelmediğini tespit etmek adına bir takım ön analizler yapacaktır.

Bu analizlerin nerelerde gerçekleştirileceği, şüphelenilen olay ile doğrudan bağlantılı olacak, şüpheli olayın gerçekleşmiş olma ihtimali değerlendirildikten sonra ilk müdahale adımına geçilecek ve bu adımda temel öncelik, olası delillere zarar verecek bütün aktivitelerin önüne geçmek için gerekli önlemlerin alınmasını sağlayacaktır.

Delil Toplama ve Muhafaza Etme

Privia, bu aşamada olası delilleri tespit edip, bu delilleri toplayacak ve analiz aşamasına kadar muhafaza edecektir.

Privia, gerekmesi durumunda bu adımda, müşterinin onayı ile, ilgili sistemler üzerinde canlı inceleme de gerçekleştirecektir. Canlı inceleme sonucunda elde edilen bilgiler delil niteliği taşıyacağından müşteriye anlık bilgilendirme yapılacaktır.

Privia, canlı inceleme gereken durumlarda sayısal delilleri toplayacak, gerekmesi durumunda müşterinin onayı ile şüpheli sistem üzerinde hafıza analizi gerçekleştirmek adına bilgisayarın hafızasının da imajı bu aşamada alınacaktır. Canlı inceleme işlemi bittikten sonra sistem kapatılarak sabit disk imajı alma aşamasına geçilecektir.

Olay yerinde alınan imajlar, müşteri tarafından olay müdahalesinin yapıldığı yere getirilen disk ünitelerinde ya da storage’de muhafaza edilecektir.

Sayısal Delil Analizi

Delil niteliği taşıyan dijital veriler, delilin niteliklerine uygun şekilde elde edilip, muhafaza edildikten sonra analiz yapılacaktır.

Rapor Hazırlama

Privia, inceleme işlemi sonucunda içinde bulguların ve incelemeyi yapan adli bilişim uzmanının/uzmanlarının görüşünün yer aldığı bir rapor hazırlayacak, raporu dijital imzalı ve şifreli bir şekilde müşteri’nin yazışma adresinden mail yoluyla iletecektir. Müşterinin istemesi durumunda basılı hali (hard copy) imza şekilde ve mühürlenerek kapalı zarf içerisinde müşteriye teslim edecektir.

Detaylı bilgi için lütfen formu doldurun!

Profesyonellerimiz taleplerinize özel çözümler sunarak Privia Security uzmanlık alanları hakkında size ve şirketinize yardımcı olabilirler.