Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Kryzys, który się zdarza

Gotowi na najgorsze — ale mamy plan

Incydenty się zdarzają. My pomagamy Ci przetrwać: od pierwszego alertu przez forensics, aż do lekcji i pohartu. NIST, SANS, łańcuch czynności — profesjonalnie i szybko.

🔍

Analiza po incydencie

Post-breach analysis — przywrócenie równowagi, przyczyna pierwsza, raport dla zarządu i regulatorów.

Usługa analizy
🧬

Informatyka śledcza

Digital forensics — pozyskanie, zachowanie i analiza dowodów z systemów. ENCASE, FTK, Linux forensics — pełny stack.

Usługa forensics
📋

Planowanie reagowania

Incident Response Plan — gotowość przed incydentem. Procedury, role, SOC/SOAR, playbooki, ćwiczenia stołowe.

Usługa planowania
Co zyskujesz

Rezultaty, które działają pod presją

Przychowywanie śladów zagrożenia

Dowody, które się trzymają na sądzie — łańcuch czynności (chain of custody), hashing, narzędzia akredytowane. Nie zrobisz tego w pośpiechu.

Przyczyna pierwsza, nie hipoteza

Nie zgadujemy. Rekonstrukcja zdarzeń linia po linii — timelines, artefakty, logiki dostępu — rzeczywiste przyczyny incydentu.

Raport, który broni się sam

Dokumentacja techniczna dla sędziego i audytora. Metodologia NIST IR, SANS IR, ISO 27035. Przejrzystość w każdym kroku.

Wsparcie przez cały cykl reagowania

Od pierwszego telefonu (contain/eradicate) przez forensics, aż do pohartu lekcji — jesteśmy z Wami, gdy coś się sypie.

Integracja z CSIRT/CERT

Znamy ekosystem polskiego CSIRT, CERT.pl, ABW. Wiemy, co zgłaszać i kiedy, żeby się chronić.

Raport dla liderów biznesu

Dwie wersje: techniczna (dla IT) i biznesowa (dla zarządu) — zawsze bez paniki, ale z realistycznym podsum ryzykiem.

Jak reagujemy

Cykl reagowania — od alertu do pohartu

  1. 01

    Pierwsza odpowiedź (0–4h)

    Kontakt kryzysowy, triage zagrożenia, decyzja: izolacja, forensics czy monitoring live. Zachowanie integralności.

  2. 02

    Pozyskanie dowodów (4–72h)

    Snapshot pamięci (RAM), obrazy dysków, logi sieciowe, logi aplikacji, timelines. Łańcuch czynności od A do Z.

  3. 03

    Analiza i rekonstrukcja (tydzień)

    Eksplorator artefaktów (prefetch, registry, USN journal), analiza zdarzeń sieciowych, timeline zdarzeń, przychowywanie IoC.

  4. 04

    Raport i wnioski

    Sprawozdanie techniczne + executive summary. Przyczyna, rola każdego systemu, luki eksploatacyjne, rekomendacje pohartu.

FAQ

Najczęstsze pytania

Czy mogę robić forensics sam, zamiast zaufać konsultantom?
Możesz, ale dowody będą bezwartościowe na sądzie — ludzie nie szkoleni mogą zamazać ślady, zapomnieć o chain of custody. Eksperci z certyfikatami (GCIH, GIAC) wiedzą, co robić.
Ile czasu trwa pełne śledztwo cyfrowe?
Triage: 1–2h. Pozyskanie: 4–24h. Analiza: 5–10 dni, zależy od wielkości infrastruktury. Raport: 2–3 dni.
Jakie narzędzia używacie?
Encase, FTK, Volatility, yara, osquery, Splunk, SIFT workstation. Bazujemy na NIST/SANS best practices. Każde narzędzie ma audit trail.
Czy musisz wyłączyć systemy do forensics?
Zależy. Snapshot hot (z systemem włączonym) do pamięci, potem spowolnienie/wyłączenie i cold forensics. Zawsze zachowujemy maksimalnie danych bez przerywania biznesu.
Co jeśli nic nie znajdziemy?
To też jest raport — zdokumentowana analiza, brak dowodów naruszenia. Czasem pozytywny wynik to fałsz alarm, co też trzeba wiedzieć.

Zacznij od planu reagowania

30 minut, przygotujemy Cię przed incydentem — procedury, role, playbooki, kontakty kryzysowe.

Umów konsultację Wróć do usług