Riešenie incidentov
Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.
European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.
Etický hacking, cyber intelligence, technické posudzovanie a zvyšovanie odolnosti infraštruktúry a systémov, governance, manažment rizík a súlad, školenia a cvičenia.
Riešenie kybernetických bezpečnostných incidentov, forenzná analýza, zachytenie digitálnych stôp a znalecká činnosť. Analýza malvéru, vývoj malvér vakcín a cyber counterintelligence.
IstroSec je etickou spoločnosťou, ktorá vykonáva svoje podnikateľské aktivity čestne, apoliticky, priamo a spravodlivo voči všetkým zúčastneným stranám.
Byť medzinárodným lídrom v oblasti výskumu, vývoja a služieb kybernetickej bezpečnosti a poskytovať inovatívne a účinné bezpečnostné riešenia.
Našim cieľom je ponúkať kvalitné a odborné služby našim zákazníkom za primeranú cenu a prostredníctvom nich kontinuálne zvyšovať ich odolnosť voči bezpečnostným hrozbám.
Máme za sebou stovky vyriešených bezpečnostných incidentov, vrátane skupín APT. Máme tiež vlastné CVE a vykonali sme tisíce penetračných testov, analýz škodlivého softvéru a školení.
Našimi zákazníkmi sú malé a stredné podniky, korporácie, spoločnosti z rebríčka Fortune 500 a vládne subjekty vo všetkých priemyselných odvetviach, ktoré berú kybernetickú bezpečnosť veľmi vážne.
Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.
Posúdenie zraniteľností, Penetračné testovanie, Red Teaming a Purple Teaming.
Aktívne vyhľadávanie hrozieb na základe taktík, techník a postupov útočníkov a indikátorov kompromitácie.
Vyhľadávanie a analýza únikov dát, prehľadávanie clearwebu, deepwebu a darkwebu.
SOC Level 3+, správa a optimalizácia EDR, SIEM, SOAR a ďalších bezpečnostných technológií.
Zaisťovanie digitálnych stôp, vyšetrovanie a rekonštrukcie bezpečnostných udalostí a incidentov, spracovanie znaleckých posudkov.
Skúmanie vlastností, funkcionalít, pôvodu, potenciálnych dopadov škodlivého softvéru a reverzné inžinierstvo.
Phishing, Spearphishing, Whaling. Scenáre na mieru vrátene vlastného “malvéru”. Simulácia pokročilých útokov a APT.
Audit, compliance a zavádzanie bezpečnostných štandardov a vCISO. Technické audity a hardening.
Školenia pre zamestnancov, IT profesionálov a manažment. Tabletop cvičenia a nácvik.
Preskúmanie adekvátnosti procesov a technológií pre rýchlu a efektívnu reakciu na incidenty.
Celé spektrum služieb jednotky CSIRT, vrátane 24/7 reakcie na incidenty, forenznej analýzy a obnovy.
Sme silný, inovatívny a multidisciplinárny tím odborníkov, etických hackerov, incident responderov a konzultantov s dlhoročnými skúsenosťami.
GIAC Certified Forensic Examiner
GIAC Certified Forensic Analyst
GIAC Cloud Penetration Tester
GIAC Exploit Researcher and Advanced Penetration Tester
Certified Information Systems Auditor
Certified in Risk and Information Systems Control
Certified Information Systems Security Professional
Advanced Windows Security Course Certified Security Professional
Offensive Security Certified Professional
Offensive Security Wireless Professional
Certified Red Team Professional
Certified Red Team Expert
Certified Ethical Hacker
Cisco Certified Network Associate
NATO Cooperative Cyber Defence Centre of Excellence
Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis
Trusted Introducer
Azure Security Engineer Associate
CrowdStrike Certified Falcon Administrator
CrowdStrike Certified Falcon Responder
CrowdStrike Certified Falcon Hunter
V poslednej dobe sa čoraz častejšie stretávame s témou odcudzenia osobných účtov známych osobností, prevažne na sociálnych sieťach ako Instagram, Facebook či ďalšie.
Knižnica Apache Log4j sa používa na analýzu logov webových serverov a je masovo používaná po celom svete.
Úvod Windows 10 Timeline je pomerne nový forenzný artefakt, ktorý pribudol vo Windows 10 1803.