|
|
Cette enquête n°5 est communément nommée "Audit Post-mortem".
Notre mission : intervenir sur votre système d'informations à la suite d'un incident majeur afin :
Notre mission : intervenir sur votre système d'informations à la suite d'un incident majeur afin :
- de contenir la menace sur un périmètre restreint et s'assurer qu'elle ne persiste pas
- d'énumérer et horodater les actions des cyber-attaquants
- de trouver le patient zéro pour déterminer le point d'entrée et la timeline de l'attaque à travers une Root Cause Analysis
