¿QUÉ ES?

La ciencia forense digital es el proceso de extraer, descubrir e interpretar datos electrónicos para permitir que dichos datos de un dispositivo digital cuenten una historia de eventos pasados o cómo se originó la información en el dispositivo mediante el análisis de información fiel extraída directamente del mismo.

¿CÓMO PODEMOS AYUDAR?

El equipo de iDric está capacitado para realizar un análisis forense sobre estaciones de trabajo, dispositivos móviles, perfiles sociales, memorias flash o servicios en la nube para determinar la secuencia de hechos que ocurrieron previa o posteriormente a un evento de seguridad.

El resultado es un informe de resultados donde se detalla la evidencia colectada, los hallazgos identificados y la conclusión del evento de acuerdo con el objetivo que busque la organización.

CONSULTORÍA GRATUITA keyboard_arrow_right

¿EN QUÉ SITUACIONES?

En seguridad de la información, el análisis forense es una herramienta importante cuando hay sospecha de filtración de datos, determinar un brote de virus o cómo ocurrió el ingreso a la organización después de un incidente.

.
Identificar fallos en la configuración de los dispositivos de seguridad
Saber si un equipo está infectado
Identificar debilidades o mejoras en los controles de seguridad
Saber si alguien ha revelado información
Agilidad en la detección oportuna de amenazas o infiltraciones ya existentes en la red
Determinar dónde inició un ataque

¿CÓMO LO HACEMOS?

El proceso de análisis forense de iDric se compone de las siguientes etapas, en las cuales se garantiza que la información de la fuente es preservada de la mejor manera, el análisis es fiable y certero para determinar las causas de lo ocurrido.

BLOQUEO DE ACCESO
BLOQUEO DE ACCESO

Para impedir modificaciones que dificulten la investigación.

CREAR UNA IMAGEN (CLON)
CREAR UNA IMAGEN (CLON)

Se hace una copia fiel de la imagen del equipo analizado.

PRESERVACIÓN
PRESERVACIÓN

Dicha copia se resguarda en otro dispositivo por el tiempo que toma la investigación.

CARVING
CARVING

Se obtienen todos los registros disponibles en la copia.

ANÁLISIS DE DATOS EN CRUDO
ANÁLISIS DE DATOS EN CRUDO

Se analizan los registros en crudo para determinar lo ocurrido.

ANÁLISIS DE FICHEROS
ANÁLISIS DE FICHEROS

Estructuras de datos para determinar cómo sucedió.

REPORTE ANÁLISIS FORENSE
REPORTE

CONTACTO

En iDric queremos que logres todos tus objetivos de seguridad en tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

help_outline