No siempre es factible realizar el análisis de un sistema que haya sido afectado por un incidente de seguridad retirándolo de su entorno de producción, bien por los costes derivados del mismo, por la poca accesibilidad al recurso, etc.
Si se está gestionando un incidente importa más la velocidad de reacción en la contención de la amenaza que la elevación de un procedimiento de cadena de custodia si no se estima la posibilidad de tomar acciones legales.
e esta manera, se aporta el análisis de un experto de manera personalizada, es decir, dependiendo del tipo de incidente (malware, intrusión, sabotaje, etc.) de manera remota y rápida, lo que permite agilizar la toma de decisiones en la gestión del incidente.
Para ello, S21sec a través de su herramienta Horizon provee:
-Solución end-point con infraestructura en la nube que sin desplazamiento técnico determina la implicación de un sistema en un incidente de seguridad.
-Analizar el alcance e impacto del incidente en el entorno.