در کنار این سازمانها بودهایم
واکنش سریع، رفع تهدید و بازیابی
وضعیت کسبوکار
ردیابی مهاجمین
گروه امنیت سایبری راوین با بهرهگیری از تجربیات خود در زمینه شناسایی تهدیدات سایبری و همچنین بهرهگیری از امکانات و ابزارهای خود، قابلیت ردیابی فعالیتهای مهاجم از لحظه ورود به زیرساخت تا لحظه شناسایی توسط سازمان را دارد. بهاینترتیب امکان شناسایی تهدیدات و پاسخگویی مناسب به آنها فراهم خواهد شد. برخی از مهمترین فعالیتهای آکادمی راوین در خصوص ردیابی مهاجمین، به شرح زیر است:
ردیابی مسیر فعالیتهای مهاجم در سراسر شبکه
ردیابی فعالیتهای مهاجم در نقاط انتهایی شبکه
تحلیل بدافزارهای شناسایی شده شامل تحلیل استاتیک و تحلیل داینامیک
تحلیل و مدلسازی حمله صورت گرفته
لازم به ذکر است جهت اجرای بهینهی خدمات ذکر شده نیاز است تا پیش از وقوع حمله، سازمان کارفرما زیرساخت مناسب و استاندارد مدیریت وقایع و آرشیو لاگهای مورد نیاز را فراهم کرده باشد.
تحلیل بدافزار
آکادمی راوین با استفاده از تیم مجرب و متخصص خود آمادگی دارد تا در صورت کشف انواع بدافزار، نسبت به تحلیل آنها و ارایهی گزارش جامع اقدام نماید. تیم تحلیل بدافزار آکادمی راوین با استفاده از تحلیل ترکیبی، پیچیدهترین بدافزارها را تحلیل و نتایج آن را در قالب یک گزارش فنی کامل متناسب با نیاز سازمان ارایه میدهد. برخی از مهمترین ویژگیهای خدمت تحلیل بدافزار آکادمی راوین به شرح زیر است:
شناسایی شاخصهای حمله (IOC)
تحلیل تاثیر آلودگی بدافزار در زیرساخت سازمان
توسعهی Yara Rule به منظور شناسایی بدافزارها
گزارش فنی کامل و دقیق از عملکرد بدافزار به همراه MITRE ATT&CK Mapping
پاسخگویی اضطراری آکادمی راوین
گروه پاسخ به رخداد آکادمی راوین شامل مجموعهای از متخصصین مختلف از جمله کارشناس شکار تهدیدات سایبری، فارنزیک، هوش تهدید، تحلیل بدافزار و کارشناس برنامهنویسی (با هدف خودکارسازی سریع فرآیندها) میشود که با تمرکز بر انواع تهدیدات سایبری پیشرفته و از جمله APTها، آمادگی دارد تا در صورت شناسایی هر گونه رخداد سایبری در سازمان شما، نسبت به پاسخ سریع به آن رخداد اقدام کند.