Informatyka śledcza, cyberbezpieczeństwo oraz eDiscovery

Pomagamy organizacjom i firmom w obronie przeciwko najbardziej skomplikowanym cyberatakom. Oferujemy także wsparcie z zakresu informatyki śledczej w wielu obszarach.

Zespół

Tomasz Dyrda
Tomasz Dyrda
EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner

Łączymy doświadczenie z technologią

Doradzamy firmom w odpowiednim reagowaniu na incydenty związane z bezpieczeństwem, takie jak m.in.: kradzież danych osobowych, oszustwa dotyczące firmowej poczty elektronicznej, ataki ransomware oraz włamania do sieci firmowych.

Łączymy nasze bogate doświadczenia związane z cyberbezpieczeństwem i informatyką śledczą z dogłębną analizą dowodów elektronicznych w celu ujawnienia wszystkich faktów dotyczących badanej sprawy.

Wspólnie z klientami opracowujemy indywidualne podejście do każdego rodzaju incydentu, zapewniając przy tym możliwość przedstawienia zebranego materiału dowodowego w postępowaniach wewnętrznych i sądowych.

Umów się na bezpłatną rozmowę z ekspertem.

  

Formularz kontaktowy

Informatyka śledcza, reagowanie na incydenty bezpieczeństwa i e-Discovery - obszary wsparcia

  • Oferujemy wszechstronne usługi, począwszy od zabezpieczenia (wykonywania kopii) z urządzeń elektronicznych, poprzez ich analizę, aż do przygotowania raportu z wykonanych prac.
  • Zabezpieczamy dane pochodzące z: laptopów, serwerów,  chmury, a także telefonów komórkowych, tabletów oraz pozostałych urządzeń mobilnych.
  • Przekazujemy pełną dokumentację zgodnie ze standardami obowiązującymi biegłego sądowego.
  • Używamy wielu technik analizy, wybieranych w związku z konkretnymi przypadkami i zadaniami, które przed nami stoją. Dzięki temu często uzyskujemy miarodajne wyniki bardzo szybko, głównie poprzez stosowanie indywidualnego podejścia do każdego z badanych przypadków.
  • Wykonywane przez nas prace często obejmują:
    • analizę rejestrów systemowych;
    • analizę śladów w systemie operacyjnym i wybranych aplikacjach,
    • sprawdzenie dostępu urządzeń zewnętrznych,
    • statystyczną analizę aktywności użytkowników,
    • statystyczne badanie logów zdarzeń systemowych.
  • Wybrane przez nas rozwiązania pozwalają na analizę danych m.in. z komputerów osobistych z systemami operacyjnymi Windows, MacOS, Linux, telefonów komórkowych, tabletów, urządzeń GPS i innych.

Oferujemy również wsparcie z zakresu informatyki śledczej w następujących obszarach:

  • Działania w zakresie reagowania na incydenty bezpieczeństwa są w dużej mierze związane z analizą i badaniem aktywności użytkowników.
  • W pierwszej kolejności wspieramy naszych Klientów w identyfikacji urządzeń narażonych na dany incydent, które powinny podlegać dalszej analizie.
  • Badamy szczegółowo jak dany użytkownik korzystał z urządzeń IT i jakie ślady pozwalają nam zidentyfikować fakty dotyczące jego działań lub aktywności użytkowników, którzy zdobyli nieuprawniony dostęp do danego urządzenia.
  • W celu ustalenia powyższego wykonujemy czynności takie jak:
    • Analiza danych z komunikatorów,
    • Analiza historii internetowej,
    • Analiza danych z Social Networks (Facebook, Instagram, Linkedin),
    • Analiza podłączanych urządzeń USB,
    • Analiza wykorzystywania rozwiązań chmurowych do wymiany plików,
    • Analiza ostatnio używanych dokumentów,
    • Analiza uruchamianych aplikacji, oraz aplikacji działających w tle,
    • Analiza rejestru systemowego,
    • Analiza logów zdarzeń z systemów operacyjnych oraz aplikacji,
    • Analiza skasowanych plików,
    • Analiza danych retrospektywnych (Restore Points, Volume Shadow Copies),
    • Kwantyfikacja ilości plików wg rozszerzeń,
    • Analiza pamięci komputerowej.
  • W wyniku przeprowadzonych analiz wskazujemy luki i podatności, które umożliwiły przeprowadzenie skutecznego ataku na infrastrukturę IT.
  • Udzielamy praktycznych rekomendacji i pomagamy wdrożyć je w życie we współpracy z osobami odpowiedzialnymi w organizacjach za obszar IT i bezpieczeństwa.

Pracujemy przy projektach związanych m.in. z:

  • dochodzeniami wewnętrznymi,
  • audytami FCPA,
  • przeglądami compliance,
  • postępowaniami regulacyjnymi.

Używamy rozwiązań eDiscovery również w celu ułatwienia przeglądu zeskanowanych dokumentów oraz przeglądów podatkowych.

Oferujemy wsparcie całego procesu z tym związanego. Od fazy planowania i określenia zakresu prowadzonego postępowania, aż do etapu dostarczenia istotnych dokumentów do odbiorcy końcowego.

Nasza metodologia:

  • jest całkowicie zgodna ze standardami i procesem EDRM,
  • umożliwia dostarczenie pełnej dokumentacji całego procesu na każdym jego etapie.

Nasze podejście umożliwia klientom dostęp do danych i ich przegląd z każdego miejsca na świecie, przez Internet.

Stale pracujemy nad rozwojem naszego procesu eDiscovery mając na celu optymalizację kosztów i umożliwienie jak najefektywniejszej analizy przetworzonych danych. Rozwinęliśmy wspomniane narzędzia oraz wprowadziliśmy innowacyjne metody przeglądu i prezentacji danych.

Mamy szerokie doświadczenie w świadczeniu usług eDiscovery. Nasz zespół pracował przy ponad 350 projektach na pięciu kontynentach. Wśród naszych klientów są międzynarodowe kancelarie prawne, które wybrały nas na dostawcę usługi eDiscovery w ważnych dochodzeniach.

Rozwinęliśmy również alternatywne podejście do przeglądu danych – eDiscovery Mobile Solution (mobilna platforma eDiscovery). W związku z często występującymi wymogami ochrony danych zdecydowaliśmy się na stworzenie w pełni mobilnego środowiska, które:

  • może być wdrożone w wybranej lokalizacji w ciągu 48 godzin,
  • posiada pełną funkcjonalność przetwarzania i przeglądu,
  • jest odizolowaną lokalną siecią komputerową, dostępną tylko w tej lokalizacji, w której została stworzona.

Co nas wyróżnia

network

Laboratorium IT

Posiadamy dedykowane laboratorium informatyki śledczej, do którego fizyczny dostęp mają tylko wybrane osoby. Posiada ono w pełni odizolowaną sieć informatyczną. Tam przeprowadzana jest dogłębna analiza danych.

technology

Narzędzia informatyki śledczej

Używamy nie tylko standardowych narzędzi informatyki śledczej, ale sięgamy także po rozwiązania stworzone na potrzeby związane z podjęciem konkretnych działań. Pozwala to na przeprowadzenie wszystkich typów i rodzajów analiz.

plan

Wiedza i doświadczenie

Nasza dogłębna wiedza i doświadczenie z zakresu informatyki śledczej pozwala nam na użycie jej w innych dziedzinach naszej pracy, np. analizie danych. Posiadane przez nas umiejętności w tym zakresie są podstawą dla innych dziedzin technologii dochodzeniowej.

meeting

Doświadczenie w analizie urządzeń Apple

Nasz zespół posiada wszechstronne doświadczenie w analizie urządzeń z coraz bardziej popularnym obecnie systemem operacyjnym innym niż Windows – systemem MacOS / iOS. Pozwala nam to na wsparcie naszych Klientów również w mniej typowych przypadkach związanych z mającymi miejsce incydentami lub naruszeniami.

list

Profesjonalizm

Gwarantujemy niezależność, obiektywizm i profesjonalizm. 

globe

Indywidualne podejście wsparte technologią

Nasza wiedza i doświadczenie pozwala nam na wsparcie naszych Klientów w ramach świadczenia wystandaryzowanych usług. W przypadku specyficznych zapytań jesteśmy w stanie stworzyć zautomatyzowane rozwiązania dostosowane do konkretnego przypadku, które dzięki swojej automatyzacji będą powtarzalne. Będą również zawierać niezbędne punkty kontrolne pozwalające na potwierdzenie poprawnego wykonania danej procedury.

O Dziale Zarządzania Ryzykiem Nadużyć EY

Dział Zarządzania Ryzykiem Nadużyć (EY Forensic & Integrity Services) to największy w Polsce zespół specjalizujący się w zakresie zarządzania ryzykiem nadużyć. Nasi eksperci to doświadczeni audytorzy, informatycy śledczy, analitycy danych, oficerowie compliance, specjaliści ds. sankcji i przeciwdziałania praniu pieniędzy oraz biegli sądowi.

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do zrealizowania celów biznesowych, a związanym z tym ryzykiem.

Świadczymy usługi z zakresu reakcji, detekcji, a także przeciwdziałania nadużyciom obejmujące m.in.: wsparcie w prowadzeniu postępowań wyjaśniających, białego wywiadu, zaawansowane metody analizy danych oraz informatyki śledczej, doradztwo z zakresu compliance w tym wykorzystania programów z zakresu zapobiegania nadużyciom, przeciwdziałanie korupcji i praniu pieniędzy, a także usługi doradcze dotyczące roszczeń, sporów i sankcji.

Osoby kontaktowe

Zuzanna Hałemejko

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Senior Manager

Damian Pobrotyn

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Senior Manager

EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.