Investigação Forense

O que é? Diferenciação VisionWare

Investigação ou Análise Forense consiste na utilização de várias técnicas de análise e investigação para identificar, recolher, examinar e preservar algum tipo de informação digital, sendo que tem como objetivo descobrir provas de determinado tipo de atividade e reportar essas provas, para que finalmente, possam ser utilizadas para diferentes fins, judiciais ou não, para explicar o estado atual de determinada prova digital.

Tem como objetivo principal, proceder à investigação de ciberataques às Organizações no intuito de responder a “quem?”, “quando?” e “como?” salvaguardando a integridade dos meios de prova.

Através da ação da VisionWare, garantimos o apoio na gestão e mitigação de impacto após ataque informático, colaborando (em simultâneo) na comunicação aos stakeholders e às autoridades competentes. Assumimos também a função de peritos em cibercrime em processos judiciais.

Principais características e benefícios

• 

  Análise do incidente (entendimento do cenário ou circunstâncias);

• 

  Recolha das provas digitais;

• 

  Análise das provas;

• 

  Preparação de relatórios e conclusões;

• 

  Security Response Teams responsáveis pelas ações de contenção de ataques, 24x7;

• 

  Isolamento dos sistemas afetados e mitigação dos efeitos do ataque;

• 

  Acompanhamento e coordenação de incidentes;

• 

  Utilização de ferramentas de SIEM (Security Information and Event Management);

• 

  Análise em tempo real dos logs dos vários sistemas sob vigilância: network firewalls, web application firewalls, servidores web, routers, balanceadores de carga, servidores de cache, sondas de deteção de intrusões, servidores de email, filtros de antispam, antivírus e ferramentas de análise de reputação.

Mais-valias VisionWare

Como benefícios adicionais, os serviços da VisionWare atuam em “linha tripla” contemplando de forma integrada, holística e em modo one-stop-shop, as vertentes estratégicas de:

Aquisição de dados, salvaguardando o meio de obtenção de prova;

Deteção de métodos de anti forensics;

Análise do modus operandi;

Investigação e identificação de manipulação, alteração e destruição de informação;

Entendimento explícito sobre o incidente, sua extensão e a forma de o mitigar;

Detalhes sobre as motivações que conduziram ao incidente e formas de as mitigar;

Deteção da causa/origem dos incidentes e execução imediata de medidas preventivas;

Compromisso e atitude pró-ativa na análise de incidentes e na aprendizagem/melhoria sobre os mesmos junto da organização/entidade em causa.