Securesys ekibi olarak Kuruluşunuzda zararlı aktivitelerin detaylarının elde edilmesi, uç noktalarda (istemci ve sunucu) tehdit avcılığına yönelik çalışmaların yapılması, tehdit avcılığına yönelik kural tanımlarının yapılması, şüpheli bilgisayarlar üzerinden gerekli olan dijital delillerin elde edilmesi için ayrıntılı bir çalışma gerçekleştirir.
Saldırgan tarafından sıçrama noktası olarak kullanılan ve detaylı kayıtları elde edilemeyen durumda disk analizinin gerçekleştirilmesi ve ele geçirildiği tespit edilen bilgisayarların ve kullanıcı hesaplarının listesinin Kurum’a teslim edilmesini sağlar.
Securesys Adli Bilişim Ekipleri ( DFIR ) digital forensic and insident response hizmet ile Saldırganların kullandığı ve izleme sonucunda tespit edilen taktik teknik ve prosedürlerin Kurum’a teslim edilmesi sonrasında Saldırıda ele geçirilen bilgisayarlar ve iletişim kurulan adreslerin yer aldığı saldırı haritası ve gerekli görülen uç noktalarda özel olarak hazırlanmış kurallar ile (YARA, SIGMA vb.) disk ve hafızanın taratılması yapılır. Saldırganlar tarafından kullanılan araç ve yöntemlere ilişkin IOC (Indicator of Compromise) kayıtlarının listesinin Kurum’a teslim edilmesi ve Saldırı raporunun teslim edilmesi sağlanır.
Securesys Adli Bilişim Ekipleri ( DFIR ) digital forensic and insident response hizmetinde: Şüpheli bilgisayarlar üzerinden gerekli olan dijital delillerin elde edilmesini, Active Directory kimlik yönetimi altyapısının sıkılaştırılmasını, Kurum ağ subretleri arasındaki kuralların sıkılaştırılmasını ve Internet erişim ve NAT politikalarının sıkılaştırılmasını sağlayarak kurumun siber olgunluk seviyesinin güçlenmesine danışmanlık eder.