Наши услуги - Поиск шпионских программ
Специально разработанные вредоносные программы широко используются в качестве инструментов для бизнес-преступлений: промышленного шпионажа и финансового мошенничества.

Обычно шпионская программа невидима для пользователя (см. руткит) и не обнаруживается штатными защитными средствами. Она также может быть сроектирована с учетом инфраструктуры целевой организации и источников наиболее ценной информации в ней.

Возможные функции шпионской программы:
  • сбор конфиденциальной информации
  • перехват аутентификационных данных
  • предоставление удаленного доступа злоумышленнику
  • внедрение в сессию банк-клиента
  • и многое другое.
eSage Lab - единственная компания в России, предлагающая услугу по поиску скрытых и шпионских программ.
Профиль заказчика
  • Организации, работающие с персональной, финансовой и другой конфиденциальной информацией.
  • Организации, работающие с высококонкурентными технологиями.
  • Организации, чей бизнес зависит от конфиденциальности информации, хранящейся в локальной сети.
    • Виды аудита
    • Профилактика.
      Позволяет проверить, чиста ли компьютерная сеть организации от программных средств, обеспечивающих утечки информации.
    • Диагностика.
      Выявление причин подозрительного поведения компьютерных систем, их анализ на предмет наличия скрытого вредоносного кода.
    • Реакция на инцидент.
      Локализация, анализ и ликвидация программно-технической оснастки уже зафиксированного инцедента утечки данных.
    Методика
    Поиск скрытых и шпионских программ может быть осуществлен на серверах и рабочих станциях под управлением Microsoft Windows, Linux, Solaris.

    Аудит включает в себя следующие этапы:
    • Выявление и анализ системных аномалий при помощи специальных утилит.
    • Проверка целостности структур ядра операционной системы при помощи отладочных утилит.
    • Проверка целостности системных файлов и установленного программного обеспечения.
    • Анализ исполняемых файлов на предмет наличия в них вредоносного кода.
    • Анализ логов на предмет признаков несанкционированной активности в системе.
    • Сканирование сетевого трафика на предмет признаков несанкционированной сетевой активности.
    • Анализ системной конфигурации на предмет признаков присутствия программы-шпиона.
    Анализ шпионских программ
    Анализ обнаруженной вредоносной программы позволяет выявить дополнительную информацию о произошедшей атаке:
    • Источник атаки
    • Механизм утечки информации из сети организации
    • Перечень скомпрометированных источников информации
    • И многое другое.
    Дежурство специалистов
    Виртуальное дежурство на уязвимых объектах ИТ-инфраструктуры клиента обеспечивает возможность оперативной реакции специалиста на подозрительное поведение компьютерной системы.

    Подозрительное поведение ИТ-объекта - такое как избыточный сетевой трафик, несанкционированная передача данных по сети, нехарактерная ресурсоемкость процессов на серверном оборудовании и другие аномалии - может быть признаком хакерской атаки или активности шпионской программы. Наши специалисты обеспечивают круглосуточную поддержку подобных инцидентов по телефону и электронной почте с возможностью оперативного разрешения инцидента при помощи удаленного или физического доступа к объекту.

    Информация по теме
    Статьи Утилиты

    Отправить запрос