Investigação Forense

Investigação Forense: um investimento no futuro da sua organização

A Investigação forense em cibersegurança desempenha um papel crítico na proteção contra ameaças bem como na resolução de crimes no contexto do ciberespaço. Esta prática é essencial não só para identificar ameaças e criminosos, mas também para fortalecer a (ciber)resiliência das organizações contra futuros ataques.

Investir em investigação forense é investir num futuro seguro com a certeza de que a sua organização está preparada para enfrentar os desafios desta Era digital. Não deixe escapar nenhuma ameaça.

servico

Deteção de atividades digitais suspeitas no seio da organização

servico

Relatórios completos com medidas de segurança e indicação de pontos de falha

servico

Recursos especializados no apoio às organizações face à análise de incidentes

servico

Recolha e preservação de provas digitais

VisionWare_cyber differentiation VisionWare_SIEM
VisionWare_cyber differentiation

Na VisionWare não deixamos escapar nenhuma ameaça

Investigação ou Análise Forense consiste na utilização de várias técnicas de análise e investigação para identificar, recolher, examinar e preservar algum tipo de informação digital, sendo que tem como objetivo descobrir provas de determinado tipo de atividade e reportar essas provas, para que finalmente, possam ser utilizadas para diferentes fins, judiciais ou não, para explicar o estado atual de determinada prova digital.

Tem como objetivo principal, proceder à investigação de ciberataques às Organizações no intuito de responder a “quem?”, “quando?” e “como?” salvaguardando a integridade dos meios de prova.

Através da ação da VisionWare, garantimos o apoio na gestão e mitigação de impacto após ataque informático, colaborando (em simultâneo) na comunicação aos stakeholders e às autoridades competentes. Assumimos também a função de peritos em cibercrime em processos judiciais.

VisionWare_SIEM.jpg

Principais características e benefícios

  • VisionWare_SIEM

    Análise do incidente (entendimento do cenário ou circunstâncias);

  • VisionWare_SIEM

    Recolha das provas digitais;

  • VisionWare_SIEM

    Análise das provas;

  • VisionWare_SIEM

    Preparação de relatórios e conclusões;

  • VisionWare_SIEM

    Security Response Teams responsáveis pelas ações de contenção de ataques, 24x7;

  • VisionWare_SIEM

    Isolamento dos sistemas afetados e mitigação dos efeitos do ataque;

  • VisionWare_SIEM

    Acompanhamento e coordenação de incidentes;

  • VisionWare_SIEM

    Utilização de ferramentas de SIEM (Security Information and Event Management);

  • VisionWare_SIEM

    Análise em tempo real dos logs dos vários sistemas sob vigilância: network firewalls, web application firewalls, servidores web, routers, balanceadores de carga, servidores de cache, sondas de deteção de intrusões, servidores de email, filtros de antispam, antivírus e ferramentas de análise de reputação.

Mais-valias VisionWare

Como benefícios adicionais, os serviços da VisionWare atuam em “linha tripla” contemplando de forma integrada, holística e em modo one-stop-shop, as vertentes estratégicas de:

VisionWare_SIEM
Aquisição de dados, salvaguardando o meio de obtenção de prova;
VisionWare_SIEM
Deteção de métodos de anti forensics;
VisionWare_SIEM
Análise do modus operandi;
VisionWare_SIEM
Investigação e identificação de manipulação, alteração e destruição de informação;
VisionWare_SIEM
Entendimento explícito sobre o incidente, sua extensão e a forma de o mitigar;
VisionWare_SIEM
Detalhes sobre as motivações que conduziram ao incidente e formas de as mitigar;
VisionWare_SIEM
Deteção da causa/origem dos incidentes e execução imediata de medidas preventivas;
VisionWare_SIEM
Compromisso e atitude pró-ativa na análise de incidentes e na aprendizagem/melhoria sobre os mesmos junto da organização/entidade em causa.
Audit_digital maturity
Conte com o apoio da VisionWare

Se tem dúvidas, necessita de algum esclarecimento ou informação adicional, não hesite em contactar a VisionWare.

Explorar relacionados