Investigação Forense

Audit_digital maturity

Deteção de atividades digitais suspeitas na Organização

Audit_digital maturity

Recursos especializados no apoio às Empresas face à análise de incidentes

Audit_digital maturity

Relatórios completos com medidas de segurança e indicação de pontos de falha

VisionWare_cyber differentiation VisionWare_SIEM
VisionWare_cyber differentiation

O que é? Diferenciação VisionWare

Investigação ou Análise Forense consiste na utilização de várias técnicas de análise e investigação para identificar, recolher, examinar e preservar algum tipo de informação digital, sendo que tem como objetivo descobrir provas de determinado tipo de atividade e reportar essas provas, para que finalmente, possam ser utilizadas para diferentes fins, judiciais ou não, para explicar o estado atual de determinada prova digital.

Tem como objetivo principal, proceder à investigação de ciberataques às Organizações no intuito de responder a “quem?”, “quando?” e “como?” salvaguardando a integridade dos meios de prova.

Através da ação da VisionWare, garantimos o apoio na gestão e mitigação de impacto após ataque informático, colaborando (em simultâneo) na comunicação aos stakeholders e às autoridades competentes. Assumimos também a função de peritos em cibercrime em processos judiciais.

VisionWare_SIEM.jpg

Principais características e benefícios

  • VisionWare_SIEM

    Análise do incidente (entendimento do cenário ou circunstâncias);

  • VisionWare_SIEM

    Recolha das provas digitais;

  • VisionWare_SIEM

    Análise das provas;

  • VisionWare_SIEM

    Preparação de relatórios e conclusões;

  • VisionWare_SIEM

    Security Response Teams responsáveis pelas ações de contenção de ataques, 24x7;

  • VisionWare_SIEM

    Isolamento dos sistemas afetados e mitigação dos efeitos do ataque;

  • VisionWare_SIEM

    Acompanhamento e coordenação de incidentes;

  • VisionWare_SIEM

    Utilização de ferramentas de SIEM (Security Information and Event Management);

  • VisionWare_SIEM

    Análise em tempo real dos logs dos vários sistemas sob vigilância: network firewalls, web application firewalls, servidores web, routers, balanceadores de carga, servidores de cache, sondas de deteção de intrusões, servidores de email, filtros de antispam, antivírus e ferramentas de análise de reputação.

Mais-valias VisionWare

Como benefícios adicionais, os serviços da VisionWare atuam em “linha tripla” contemplando de forma integrada, holística e em modo one-stop-shop, as vertentes estratégicas de:

VisionWare_SIEM
Aquisição de dados, salvaguardando o meio de obtenção de prova;
VisionWare_SIEM
Deteção de métodos de anti forensics;
VisionWare_SIEM
Análise do modus operandi;
VisionWare_SIEM
Investigação e identificação de manipulação, alteração e destruição de informação;
VisionWare_SIEM
Entendimento explícito sobre o incidente, sua extensão e a forma de o mitigar;
VisionWare_SIEM
Detalhes sobre as motivações que conduziram ao incidente e formas de as mitigar;
VisionWare_SIEM
Deteção da causa/origem dos incidentes e execução imediata de medidas preventivas;
VisionWare_SIEM
Compromisso e atitude pró-ativa na análise de incidentes e na aprendizagem/melhoria sobre os mesmos junto da organização/entidade em causa.
Audit_digital maturity
Conte com o apoio da VisionWare

Se tem dúvidas, necessita de algum esclarecimento ou informação adicional, não hesite em contactar a VisionWare.

Contacte-nosAudit_digital maturity

(+351) 225 323 740