® 
DFIR (Forense Digital i Resposta a Incidents)
Definicio
DFIR combina la investigacio forense i la resposta a incidents despres d'un ciberatac per determinar que ha passat i restaurar els sistemes.
DFIR (Digital Forensics and Incident Response) combina la investigacio forense i la resposta a incidents despres d'un ciberatac. Els equips DFIR determinen que va passar, aturen l'atac, restauren sistemes i recopilen evidencia. Segons IBM, les organitzacions amb un contracte DFIR retainer estalvien una mitjana de 2,66 milions de dolars per incident.
Com funciona DFIR?
El proces DFIR combina dues disciplines. La Resposta a Incidents se centra a controlar i aturar l'atac: contencio, erradicacio, recuperacio i llicons apreses. La Forense Digital investiga l'incident: que va passar, com va entrar l'atacant, quins sistemes van ser compromesos. L'evidencia ha de seguir procediments de cadena de custodia.
DFIR retainer
Un contracte DFIR retainer es un acord previ que garanteix temps de resposta durant incidents. Amb un retainer, l'equip DFIR pot activar-se en hores en lloc de dies.
Impacte per a les organitzacions
NIS2 exigeix capacitats de resposta a incidents i notificacio en 24 hores.
Proteccio
Contracteu un DFIR retainer abans que passi un incident. Mantingueu un pla de resposta a incidents actualitzat.
Com ajuda DEFION
DEFION ofereix serveis DFIR 24/7 amb un equip dedicat per a resposta a incidents, forense digital i compromise assessments.