Incident Rescue Service

บริการ Incident Rescue

บริษัทของเราได้ร่วมมือกับบริษัทผู้ให้บริการด้านความปลอดภัย และมีผลงานที่พิสูจน์แล้วมากมายในการรับมือและกู้คืนระบบเมื่อเกิดอินซิเดนต์ขึ้น

ด้วยองค์ความรู้ที่สั่งสมมา เราได้จัดทำเมนูบริการสำหรับการรับมือกับเหตุการณ์ฉุกเฉิน ซึ่งมักก่อให้เกิดความสับสนวุ่นวาย เพื่อให้สามารถมอบบริการที่เหมาะสมตามสถานการณ์ได้อย่างทันท่วงที

  • ความสำคัญของ "การตอบสนองเบื้องต้น" เมื่อเกิดเหตุ Ransomware

    เมื่อองค์กรตกเป็นเหยื่อของ Ransomware สิ่งที่ต้องดำเนินการอย่างเร่งด่วนคือ การชี้แจงความรับผิดชอบต่อภายนอก และ การฟื้นฟูการดำเนินงานให้กลับสู่ภาวะปกติโดยเร็วที่สุด

    อย่างไรก็ตาม การตอบสนองในช่วงแรกนั้นต้องการการสืบสวนในวงกว้างและทักษะความเชี่ยวชาญที่หลากหลาย ทำให้ ทรัพยากรภายในองค์กรมักไม่เพียงพอ และอาจก่อให้เกิดความสับสนในการปฏิบัติงาน

    ด้วยเหตุนี้ ความรวดเร็วและความแม่นยำในการตอบสนองทันทีหลังเกิดเหตุ จึงเป็นปัจจัยสำคัญที่กำหนดความเร็วในการฟื้นฟูและการลดความเสียหายให้น้อยที่สุด

บริการ Incident Rescue คือทางออกของคุณ!

ช่วยให้องค์กรของคุณฟื้นตัวได้อย่างรวดเร็วจากการโจมตี Ransomware

เมื่อเกิดเหตุการณ์ Ransomware จำเป็นต้องดำเนินการตรวจสอบสาเหตุและกู้คืนระบบธุรกิจ
บริการนี้จะช่วยสนับสนุนการกู้คืนระบบธุรกิจ พร้อมทั้งช่วยลดภาระด้านทรัพยากรบุคคล และสนับสนุนความต่อเนื่องทางธุรกิจ
 

ลดระยะเวลาในการตอบสนองด้วยบริการแบบแพ็กเกจ

การให้บริการในรูปแบบแพ็กเกจ ทำให้สามารถระบุแนวทางการแก้ไขได้อย่างรวดเร็ว เพียงแค่ประเมินสถานการณ์ความเสียหาย
ช่วยให้สามารถเริ่มต้นกระบวนการกู้คืนระบบธุรกิจได้อย่างรวดเร็ว
และยังช่วยลดเวลาในการกำหนดขอบเขตการดำเนินงานที่ซับซ้อน

3 ขั้นตอนตั้งแต่การโจมตีแบบ Ransomware จนถึงการกู้คืนระบบ

STEP 01
การสืบสวนหาสาเหตุ
การสืบสวน(Forensics / Log และอื่นๆ)
การรวบรวมข้อมูล / การค้นหาสาเหตุ
รายงานสถานะการรับมือ / การประกาศความปลอดภัย
STEP 02
การฟื้นฟูการดำเนินงาน
การตรวจสอบความปลอดภัยของแต่ละ Component
การจัดเตรียมสภาพแวดล้อมเพื่อเริ่มต้นการดำเนินงานใหม่
※ บริการนี้ให้การสนับสนุนการจัดเตรียมสภาพแวดล้อม(การกู้คืน)ที่จำเป็นสำหรับการเริ่มต้นการดำเนินงานใหม่
STEP 03
มาตรการถาวร
การพิจารณาผลิตภัณฑ์เพื่อเสริมความปลอดภัย / การทบทวนวิธีการดำเนินงานและระเบียบภายในองค์กร

ขั้นตอนการรับมือและการกู้คืนระบบ

ด้วยการผสานบริการของบริษัทเราและพันธมิตรด้านความปลอดภัยไซเบอร์ เราสามารถให้การสนับสนุนอย่างครบวงจรตั้งแต่การรับมือเหตุการณ์ไปจนถึงการกู้คืนระบบ
 

ระยะการรับมือ

STEP 01
การประสานงานและรับมือเหตุการณ์
การระบุรายการที่จำเป็นสำหรับการรับมือและการจัดตั้งโครงสร้างทีม
STEP 02
บริการ Forensics
การวิเคราะห์ Forensics เพื่อระบุสาเหตุของเหตุการณ์
STEP 03
การตรวจสอบการรั่วไหลของข้อมูล
การสืบสวนการรั่วไหลของข้อมูลองค์กรจาก Dark Net

ระยะการฟื้นฟู

STEP 01
การสำรวจผลกระทบ
การสำรวจขอบเขตผลกระทบและการจัดทำรายงาน
STEP 02
บริการกู้คืนระบบ
การวางแผนและสนับสนุนการกู้คืนระบบ(PC / AD / Network)
STEP 03
การวางแผนป้องกันการเกิดซ้ำ
ข้อเสนอแนะเพื่อการปรับปรุงหลังการกู้คืนระบบ
ปรึกษาเรื่องอินซิเดนต์

(+66)2-090-2741-2

วันจันทร์ถึงวันศุกร์ เวลา 08.45 น. - 17.15 น

CONTACT US