Security Operations Center
RedEye
Pierwsze polskie narzędzie do threat huntingu pozwalające na proaktywną detekcję ataków, które nie są w żaden sposób wykrywalne przez inne oprogramowanie jak np. endpoint protection.
Narzędzie to powstało dzięki wieloletniemu doświadczeniu w zakresie przewidywania ataków oraz analiz incydentów bezpieczeństwa. RedEye wymaga od nas jedynie podłączenia do wewnętrznej sieci organizacji (LAN), nie trzeba go instalować czy nadawać jakichkolwiek uprawnień.
Security Operations Center (SOC)
Jesteśmy zespołem, który stale monitoruje infrastrukturę sieciową pod kątem cyberbezpieczeństwa oraz natychmiast reaguje na pojawiające się w niej incydenty np. ataki hackerskie.
SOC-as-a-Service
Proponujemy Państwu usługę SOC w formie outsourcingu działającego 24/7. Nasza usługa składa się aż z trzech linii wsparcia ekspertów cyberbezpieczeństwa.
Eksperci cyberbezpieczeństwa
Nasza kadra posiada kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa IT, dzięki czemu jesteśmy w stanie zaoferować nie tylko takie usługi jak testy penetracyjne, red teaming, testy socjotechniczne, ale również usługę reagowania na incydenty i analizę powłamaniową. Zespół ForSec to specjaliści, biegli sądowi, eksperci informatyki śledczej z ponad 10 letnim stażem.
Każdego dnia w naszym laboratorium zajmujemy się analizą komputerów, telefonów komórkowych - szukaniem dowodów elektronicznych. Naszymi klientami są niemal wszystkie służby działające
w naszym kraju, od policji, poprzez sądy, prokuratury, urzędy kontroli skarbowej, placówki straży granicznej i inne instytucje powołane do ścigania przestępstw, a także firmy prywatne mające podejrzenie wycieku danych, włamania do sieci firmowej, czy działania nieuczciwych pracowników.
Pracujące całą dobę laboratorium wydaje kilkadziesiąt spraw - opinii miesięcznie. Opinie dotyczą min. analizy komputerów pod kątem złośliwego oprogramowania zmieniającego numery kont bankowych podczas wykonywania przelewów. W dziale audytów pracuje wykwalifikowana i doświadczona kadra audytorów, posiadająca liczne certyfikaty np. C|EH - Certificate Ethical Hacker, CCLO - Cellebrite Certified Logical Operator, CCPA - Cellebrite Certified Phisical Analyst, OSCP - Offensive Security Certified Professional.
Nasze podejście
Nasze nietuzinkowe podejście do bezpieczeństwa IT wynika z wieloletniego doświadczenia zawodowego w zakresie cyberbezpieczeństwa i opiera się na trzech podstawowych założeniach – prewencja, wykrywanie i reagowanie.
PREWENCJA
Zapobieganie przez testowanie istniejących zabezpieczeń oraz wykrywanie słabości, audyty bezpieczeństwa, testy bezpieczeństwa, testy penetracyjne, testy socjotechniczne, red teaming oraz skanowanie podatności.
WYKRYWANIE
Proaktywna detekcja zagrożeń, threat intelligence i threat hunting przy pomocy naszego narzędzia RedEye oraz sprawdzonego oprogramowania typu endpoint protection celem skutecznego wykrywania zagrożeń.
REAGOWANIE
Reagowanie na incydenty, analiza złośliwego oprogramowania, analiza powłamaniowa oraz informatyka śledcza, w tym zgodne ze sztuką zabezpieczenie materiału dowodowego. Posiadamy status biegłego sądowego.