CYBER FORENSIC ANALYSIS

La Digital Forensics è una parte importante del processo di risposta agli incidenti.
Le tecniche di indagine forense digitale consentono di identificare e registrare i dettagli di un incidente criminale come prova.
L’obiettivo principale della cyber forensics analysis è estrarre i dati dalle prove elettroniche, elaborarli in informazioni fruibili e presentare i risultati per l’accusa.

Difesa in profondità

L’aggiunta della possibilità di esercitarsi con l’analisi forense aiuta a garantire l’integrità e la resilienza delle infrastruttura di rete.

La cyber forensic analysis può essere considerata come un nuovo elemento di base in ciò che è noto come “difesa in profondità”: un modello di sicurezza cibernetica progettato sul principio per cui più livelli di diversi tipi di protezione da fornitori diversi forniscono una protezione sostanzialmente migliore.

La cyber forensic analysis aiuta a comprendere gli aspetti legali e tecnici intrinseci a tale modello e a progettare misure di remediation adeguate

Esame di prove digitali

Per esaminare una potenziale prova, dovrebbero esserci procedure per recuperare, copiare e archiviare le prove all’interno del database appropriato. Può includere una serie di approcci e metodi per l’analisi delle informazioni, come l’utilizzo di un software di analisi per cercare archivi di dati con tipi di file o parole chiave specifici o il recupero di file eliminati di recente.

I dati contrassegnati con date e orari sono di particolare importanza per gli investigatori, così come qualsiasi file crittografato o nascosto. L’analisi dei nomi dei file può aiutare a identificare quando i dati sono stati creati, caricati o scaricati. Può anche inviare file su un dispositivo di archiviazione a un trasferimento dati online.

Gestione SOC2022-10-16T15:07:03+02:00