Respondér
Digital kriminalteknisk efterforskning analyserer digitalt bevismateriale
Den rigtige kriminaltekniske ekspert og proces kan have stor betydning for, om du vinder eller taber en sag. I tilfælde af cyberkriminalitet i din virksomhed er det afgørende at identificere den grundlæggende årsag og tidslinjen for hændelsen. Det gør du ved at analysere digitale beviser.
De digitale beviser er kritisk viden for din virksomheds fremtidige sikkerhedsniveau
Din virksomheds digitale beviser kan afsløre årsager og tidsforløb i forbindelse med en sikkerhedshændelse.
En kriminalteknisk efterforskning sikrer grundig indsamling af digitale beviser, som kan anvendes i både strafferetlige og civile retssager.
Vi kan hjælpe med at afdække konsekvenserne af sikkerhedshændelser, såsom tab af brugeroplysninger eller intellektuel ejendom.
Vores kriminaltekniske efterforskning sørger for, at:
- Identificere grunden til et sikkerhedsbrud og afdække tidsforløbet ved at analysere digitale beviser.
- Indhente digitale beviser, der kan bruges i kriminelle eller civile retssager.
- Identificere interne eller eksterne parters ondsindede hensigter eller handlinger.
- Fastlægge og dokumentere konsekvenserne af sikkerhedshændelsen, såsom stjålne brugeroplysninger eller intellektuel ejendom.
Vores efterforskningsproces sikrer resultater, du kan bruge i fremtiden
Vores efterforskningsproces består af tre faser – indsamling, analyse og rapportering. Processen kræver minimal involvering af dit tekniske personale.
#1
Indsamling
Under indsamlingsfasen sikrer vi de digitale beviser. Det kan f.eks. gøres med digitale medier, ved at anvende værktøjer som hardware write blockers, for at bevare bevisernes oprindelige tilstand. Hvis de er tilgængelige og relevante, indhenter vi også memory dumps samt netværksfiler og andre logfiler.
#2
Analyse
I analysefasen udføres en digital undersøgelse på et fysisk drev eller et image af et drev. Formålet er at gendanne slettede filer, identificere mistænkelige filer og finde ud af, hvilke handlinger der har fundet sted (f.eks. hvis data er blevet stjålet). Dette inkluderer at analysere forskellige tekniske systemiske biprodukter.
Vi analyserer også hukommelses memory dumps, for at opdage avanceret malware, der ikke efterlader spor andre steder. Ligeledes analyserer vi netværkstrafikken for at identificere potentielt mistænkeligt adfærd og opdage andre indbrud.
#3
Rapportering
Alle vores fund dokumenteres og rapporteres til din virksomhed. Efter rapportpræsentationen overdrages alle indsamlede data og beviser til dig, hvorefter vi permanent ødelægger vores kopi af data og beviser.
Vores hold af digitale efterforskningseksperter sidder klar til at hjælpe din virksomhed med at finde og analyse digitale beviser. Digitale beviser, som er vigtige i din virksomheds håndtering af Incident Response.
Vores efterforskning – din rapport
Resultatet af vores efterforskningsarbejde er en detaljeret skriftlig rapport, der leveres i tre sektioner:
- En ikke-teknisk oversigt til ledere og beslutningstagere
- En teknisk sektion der beskriver den udførte analyse
- De anbefalede næste trin.
Hvorfor vælge os til din kriminaltekniske efterforskning?
Vi har stor praktisk erfaring med retshåndhævelse, kriminaltekniske efterforskninger og de nyeste værktøjer og teknologier på markedet.
Vi ved, hvor vigtigt det er for din virksomhed, at vide præcis, hvorfor en sikkerhedshændelse er sket – så det ikke gentager sig. For er hackerne først kommet ind i din virksomhed, så gør de det igen, hvis ikke du lapper det specifikke hul, som de har fundet og udnyttet i din IT-sikkerheds arkitektur.