Schließen

Digitale Forensik & Malware Analyse

Zusätzlich zu unseren 24 Stunden Incident Response Dienstleistungen bieten wir auch ad-hoc Unterstützung und Untersuchungen. Je nachdem wie fortgeschritten Ihre eigenen Methoden sind, können wir die vollständige Untersuchung leiten und Durchführen, oder auch nur den zusätzlichen Support bieten, den Sie gerade benötigen. Das kann bspw. die Analyse eines forensischen Artefakts (Speicher, Festplatte, Netzwerk, ...) oder das Reverse Engineering eines Malware Samples oder eines verdächtigen Programms sein. Sie entscheiden - unsere Experten stehen Ihnen zur Seite.

Respond
Respond

Ihre Herausforderung

Sie haben ein Security Analysten Team für Monitoring und die Analyse von Incidents. Ihr Geschäftsfeld rechtfertigt jedoch nicht, hochspezialisierte Experten für digitale Forensik einzustellen, die bspw. Hostsysteme (Festplatten und Speicher), mobile Geräten, das Netzwerk oder Malware untersuchen. Sie suchen nach eine Partner, der Ihre bestehenden Kapazitäten im Bereich Forensik erweitert. 

Unsere Lösung für Digitale Forensik & Malwareanalyse

Unser CSIRT Team steht Ihnen jederzeit zur Verfügung um Sie bei der Digitalen Forensik und Malwareanalyse zu unterstützen. Unter anderem können wir die folgenden Dienstleistungen anbieten:

  • Hostbasierte Forensik (Festplatten, Speichermedien, Arbeitsspeicher, ...);
  • Netzwerkforensik (PCAP, NetFlow, ...);
  • Mobile Forensik (mobile Schadsoftware, ...);
  • Reverse engineering von verdächtigen Programmen und Malware.

Beispielprojekte, an denen wir gearbeitet haben:

  • Dateiwiederherstellung nach einer Infektion mit Ransomware;
  • Reverse Engineering von auf das Unternehmen angepassten Malware Samples;
  • Hostforensik um festzustellen, ob betrügerische Vorgänge stattgefunden haben;
  • ...

Unser Experten halten die folgenden Zertifikate zur Bestätigung Ihrer Kenntnisse:

  • GIAC Certified Forensic Examiner (GCFE)
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Certified Network Forensic Analyst (GNFA)
  • GIAC Reverse Engineering Malware (GREM)

Zusätzlich unterhalten wir verschiedene Honeypots und Sandbox-Systeme (z.B. NVISO APK Scan) und wir teilen unser Wissen mit der Community als SANS Instruktoren, als Speaker bei Konferenzen oder in unserem Blog.

Wieso NVISO

  • Unser CSIRT führt die Incident Response Team für einige der wichtigsten Organisationen in Europa durch. Weiterhin haben wir internationale Erfahrung bei der Incident Response in Mittleren Osten.
  • Unser CSIRT ist ein zuverlässiges Team mit Sitz in Europa. Alle besitzen die Sicherheitsfreigabe "Geheim"/"Secret" (Belgien, NATO & EU).
  • Unser CSIRT Team sind weltweit anerkannte Experten die regelmäßigen Wissensaustausch pflegen, während sie SANS Schulungen geben oder Vorträge auf Konferenzen halten.
  • Unsere CSRIT Experten haben die meisten der bekannten Zertifizierungen in diesem Bereich: GCFA, GCFE, GNFA, GCIA, GCIH, GREM, ...
  • Unser CSIRT hat Erfahrung mit verschiedenen Arten von Incidents, von Infektionen mit Ransomware bis hin zu großangelegten Untersuchungen bei Advanced Persistent Threats (APT). 
  • Unser CSIRT ist 24 Stunden, 7 Tage die Woche über die Hotline erreichbar.
Wir unterstützen Sie
NVISO
NVISO
NVISO
@TechQuartier
Platz der Einheit 2
60327 Frankfurt am Main