Traditionelle Digital Forensics & Incident Response (DFIR) konzentriert sich in der Regel auf Endpunkt- und Netzwerkaktivitäten. IFIR befasst sich mit einer kritischen Ebene - dem Identitätssystem -, in dem Angreifer am häufigsten persistent werden. Bei Identitätssystemen wie AD und Entra ID ist die Wiederherstellung und Eindämmung ebenso wichtig wie die Untersuchung. Semperis IFIR hilft Ihnen dabei, den Betrieb sicher wiederherzustellen und die Wahrscheinlichkeit zu minimieren, dass Angreifer wieder Zugang erhalten.
- Analysieren Sie genau, was Angreifer innerhalb von AD und Entra ID getan haben
- Sperren Sie erkannte kompromittierte Konten schnell, um den Angriff einzudämmen.
- Erkennen und entfernen Sie versteckte Hintertüren und gefährliche Fehlkonfigurationen in AD
- Wiederherstellung von AD in einem vertrauenswürdigen, abgesicherten Zustand - ohne dass ein kompletten Neuaufbau