Les méthodes traditionnelles d'investigation numérique et de réponse aux incidents (DFIR) se concentrent généralement sur l'activité des points d'extrémité et du réseau. L'IFIR s'attaque à une couche critique - le système d'identité - où les attaquants établissent le plus souvent leur persistance. Avec des systèmes d'identité comme AD et Entra ID, la récupération et le confinement sont tout aussi critiques que l'investigation. Semperis IFIR vous aide à restaurer les opérations en toute sécurité et à minimiser le risque que les attaquants puissent à nouveau accéder au système.
- Analyser précisément ce que les attaquants ont fait dans AD et Entra ID
- Verrouiller rapidement les comptes compromis identifiés pour contenir l'attaque
- Détecter et supprimer les portes dérobées cachées et les mauvaises configurations dangereuses dans AD
- Restauration d'AD à un état fiable et renforcé, sans nécessiter de reconstructions reconstructions complètes