Innsamling og analyse av digitale bevis

 

Move CS Innsamling og analyse av digitale bevis-1

 

 

Det har oppstått en IT-sikkerhetshendelse. Hva var årsaken til hendelsen? Har virksomhetsdata kommet på avveie? Har din bedrift vært offer for en phishingkampanje?

Move tilbyr digital etterforskningstjeneste i forbindelser med IT-sikkerhetshendelser, tyveri av bedriftsdata, svindel, vandalisme og cyberkriminalitet. Vårt team består av cyber forensics eksperter som bruker moderne teknologi og verktøy for å analysere data, og avdekke et hendelsesforløp.

Vi kan hjelpe deg og din virksomhet med å:

  • Identifisere root cause
  • Avdekke eventuelle innsidehandlinger
  • Vurdere mulige eksfiltrerte data
  • Etablere tidslinje for hendelsesforløp ved skadevareinfeksjon
 

Move hjelper deg og din virksomhet med analyse av digitale enheter og data. Innholdet i en analyse vil variere i henhold til hvilken data og enhet analysen gjennomføres av.

Typisk vil en forensic analyse inkludere:

  • Innhenting og innsamling av digitale bevis
  • Dokumentasjon (blant annet chain of custody)
  • Analyse av digitale bevis
  • Rapportering av handlinger (blant annet hendelsesforløp)
  • Videre anbefalinger

Move forensic team følger ISO 27037 for retningslinjer for identifisering, innsamling, anskaffelse og bevaring av digitale bevis.

Du vil få overlevert en rapport som inneholder:

  • Analyse med tekniske funn
  • Sammendrag med anbefalinger knyttet opp mot funn

Referanser til beste praksis:

  • ISO 27037:2012

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan vi kan hjelpe dere med etterforskningstjeneste ved IT-sikkerhetshendelser? Fyll ut skjemaet så tar vi kontakt med deg.