Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина готовит специалистов для нефтяной и газовой (добывающей и перерабатывающей) промышленности.

Связанные услуги

Расследование компьютерных инцидентов

Подключение к ГосСОПКА

Услуги Центра мониторинга

Управление инцидентами информационной безопасности

Задачи проекта

  • На месте собрать сведения об инциденте.

  • Проанализировать образ АРМ на предмет наличия вредоносных программ и индикаторов компрометации (IoC) с помощью различных технических средств.

  • Проанализировать журнал событий почтового ящика.

  • Подготовить отчётные материалы по результатам расследования инцидента.


Результаты

Результатом расследования стало предположение о наиболее вероятном векторе атаки и рекомендации по недопущению повторения подобных инцидентов информационной безопасности в будущем.

Похожие проекты
Расследование изменения сайта организации

Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».

Подробнее
Расследование утечек трекинговой информации грузоперевозчика
Грузоперевозчик официально предлагает трекинговую информацию за плату. В ситуации, когда эта информация появляется на «левых» сторонних сайтах, не заключивших соглашение на предоставление треков, грузоперевозчик и его официальные представители теряют деньги. Нам была поставлена задача отыскать источник утечек и выявить причастных лиц.
Подробнее
Расследование инцидента ИБ и мониторинг
Заказчик — Региональный центр информационных систем (г. Ростов). В ходе тестирования было выявлено и устранено вредоносное программное обеспечения. Благодаря предоставленному анализу потенциальных угроз удалось существенно повысить уровень защищённости информационных ресурсов.
Подробнее
Мониторинг ИБ для ГКУ «Ресурсы Ямала»
Специалисты «Перспективного мониторинга» контролируют защищённость информационных ресурсов, предоставляют рекомендации и координируют работу по реагированию на события и инциденты информационной безопасности.
Подробнее
Расследование инцидента в ЦИАМ им. П. И. Баранова
Государственный научный центр Российской Федерации, Федеральное государственное унитарное предприятие «Центральный институт авиационного моторостроения имени П.И. Баранова» — единственная в стране научная организация, осуществляющая полный цикл исследований, необходимых при создании авиационных двигателей и газотурбинных установок на их основе, а также научно-техническое сопровождение изделий, находящихся в эксплуатации.
Подробнее