A equipe do CTU Special Operations irá procurar qualquer indício de que cibercriminosos estariam operando nos ambientes organizacionais. Se esses indícios forem encontrados, será realizado um amplo estudo sobre a ameaça detectada, traçando um plano para erradicar os crackers, e colocar as defesas no lugar para impedi-los de voltar a entrar em cena.
O que acontece é que a maioria das organizações, não possui a inteligência de ameaças, capacidade de análise de malware e capacidades forenses necessárias para entender o escopo completo dessas ameaça e da extensão do comprometimento que pode ser causado por elas.
"A maneira mais informativa para determinar se uma ameaça alvo está presente em um ambiente é coletar e analisar dados de rede", disse Jon Ramsey, Dell SecureWorks CTO. "Usamos instrumentos, análises avançadas e ferramentas de visualização, juntamente com informações sobre ameaças de segurança e os anos de experiência de resposta a incidentes da Unidade Contra Ameaças para localizar esse comprometimento, além de conter e corrigir a ameaça em questão."
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15037