รับปรึกษาในด้านการตรวจจับและรับมือต่อการโจมตีทางไซเบอร์ (Cyber Security Incident response)

ให้คำปรึกษาด้านการตรวจจับและรับมือการโจมตีทางไซเบอร์ โดยมืออาชีพที่ทำงานในด้าน Cyber Security Incident Response and Digital Forensics (AIH, CHFI, SEC+) โดยมีบริการดังนี้ 1. ให้คำปรึกษาด้านการออกแบบ Rules เพื่อตรวจจับการโจมตีทางไซเบอร์ 2. ให้คำปรึกษาด้านการรับมือการโจมตีทางไซเบอร์จะเริ่มตั้งแต่ - วิเคราะห์การโจมตีที่เกิดขึ้นว่าเป็นการโจมตีในรูปแบบใด - เก็บหลักฐานที่เกี่ยวข้องเพื่อนำมาใช้ในการทำ Investigation ไม่ว่าจะเป็น Live data, Storage, Memory, Artifacts และ Malware ต่างๆที่เกี่ยวข้องกับการโจมตี - ดำเนินการ Investigate เพื่อตรวจสอบผลกระทบ (Impact) และสาเหตุหลักของการถูกโจมตี (Root-Cause) รวมถึงตรวจสอบการฝังตัว (Persistence) ของ Malware ลงบนระบบ - ตรวจสอบการ Lateral movement เพื่อดูว่ามีการโจมตีจากเครื่องแรกไปที่เครื่องอื่นๆในองค์กรอีกหรือไม่ - หากพบว่ามี Malware บนระบบจะต้องดำเนินการวิเคราะห์ Malware (Malware Analysis) เพื่อตรวจสอบว่า Malware มีรูปแบบการทำงานอย่างไร และนำ IOCs ต่างๆที่พบมาทำ Threat hunting และ Clean Malware รวมถึงสร้าง Rules เพื่อตรวจจับ Malware

ขั้นตอนการทำงาน

สำหรับ รับปรึกษาในด้านการตรวจจับและรับมือต่อการโจมตีทางไซเบอร์ (Cyber Security Incident response)

  • 1. พูดคุยเกี่ยวกับรายละเอียดของการโจมตีที่พบผ่านทาง Fastwork และจะประเมินระยะเวลาที่ใช้ในการทำงาน
  • 2. เมื่อตกลงกันเรียบร้อยจึงทำการชำระเงินผ่านทางระบบ Fastwork
แพ็กเกจ
1 Day Package
ระยะเวลาในการทำงาน 1 วัน

Cyber Incident Response Services (1 day) Incident report - Incident Timeline - Investigation - Malware analysis - Impact - Root-Cause - Recommendation

2 Days Package
ระยะเวลาในการทำงาน 2 วัน

Cyber Incident Response Services (2 days) Incident report - Incident Timeline - Investigation - Malware analysis - Impact - Root-Cause - Recommendation

3 Days Package
ระยะเวลาในการทำงาน 3 วัน

Cyber Incident Response Services (3 days) Incident report - Incident Timeline - Investigation - Malware analysis - Impact - Root-Cause - Recommendation

ฟรีแลนซ์
วีระพงศ์

- ให้คำปรึกษาในด้านการตรวจจับและรับมือต่อการโจมตีทางไซเบอร์ (Cyber Incident response and digital forensics) | Certificates SEC+ (Security Plus - CompTIA), CHFI (Computer Hacking Forensic Investigator - EC-Council), AIH (Advanced Incident Handling - CMKL University)

09/2021
เป็นสมาชิก
-
งานสำเร็จ
-
ขายได้
-
ตอบกลับ
รีวิวจากผู้ว่าจ้าง
เริ่มจ้างฟรีแลนซ์คนนี้ และให้คะแนน