Når en hendelse oppdages, er usikkerhet ofte den største utfordringen: Hvor er angriperen? Hva har de tilgang til? Hva er de på jakt etter?
< 6 t
Fra eskalering til prioritert handlingsplan
100 %
Logger og bevis sikret før utrydding
1
Fellessamtale med klare roller fra start
Strukturert kartlegging
Ved å kombinere logganalyse, trusselinformasjon og erfarne analytikere kan omfanget avgrenses raskere — slik at tiltak prioriteres riktig.
Typisk responsløp
-
Time 0
Eskalering og avklaring
SOC og hendelsesleder etablerer situasjonsbilde: hva vet vi, hva må verifiseres, hvem eier beslutninger.
-
Time 1–4
Kartlegging og prioritering
Angrepsvektor og kompromitterte konti identifiseres. Systemer prioriteres etter konsekvens for drift.
-
Dag 1–2
Inneslutning og utrydding
Tiltak gjennomføres stegvis med dokumentasjon — uten å miste bevis eller forverre situasjonen.
-
Etterpå
Etterarbeid og læring
Grundig rapport gir ledelsen grunnlag for investeringer som faktisk reduserer risiko fremover.
Trygg håndtering
Inneslutning og utrydding skjer stegvis med dokumentasjon, slik at gjenoppretting kan skje uten å miste bevis eller forverre situasjonen.
Dette prioriterte teamet
- Avklarte scope og eskalering med kunde og ledelse før tekniske grep
- Kartla lateral bevegelse og prioriterte kritiske systemer først
- Isolerte kompromitterte konti uten å stenge hele miljøet unødig
- Sikret logger og minneavbildning for videre analyse og eventuell politianmeldelse
- Leverte skriftlig status og anbefalinger til ledelsen underveis
Etterarbeid
En grundig etterhendelsesrapport gir ledelsen grunnlag for investeringer som faktisk reduserer risiko fremover.