Innsamling og analyse av digitale bevis
Det har oppstått en IT-sikkerhetshendelse. Hva var årsaken til hendelsen? Har virksomhetsdata kommet på avveie? Har din bedrift vært offer for en phishingkampanje?
Move tilbyr digital etterforskningstjeneste i forbindelser med IT-sikkerhetshendelser, tyveri av bedriftsdata, svindel, vandalisme og cyberkriminalitet. Vårt team består av cyber forensics eksperter som bruker moderne teknologi og verktøy for å analysere data, og avdekke et hendelsesforløp.
Vi kan hjelpe deg og din virksomhet med å:
- identifisere root cause
- avdekke eventuelle innsidehandlinger
- vurdere mulige eksfiltrerte data
- etablere tidslinje for hendelsesforløp ved skadevareinfeksjon
Move hjelper deg og din virksomhet med analyse av digitale enheter og data. Innholdet i en analyse vil variere i henhold til hvilken data og enhet analysen gjennomføres av.
Typisk vil en forensic analyse inkludere:
- Innhenting og innsamling av digitale bevis
- Dokumentasjon (blant annet chain of custody)
- Analyse av digitale bevis
- Rapportering av handlinger (blant annet hendelsesforløp)
- Videre anbefalinger
Move forensic team følger ISO 27037 for retningslinjer for identifisering, innsamling, anskaffelse og bevaring av digitale bevis.
Du vil få overlevert en rapport som inneholder:
- Analyse med tekniske funn
- Sammendrag med anbefalinger knyttet opp mot funn
Referanser til beste praksis:
- ISO 27037:2012
Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med etterforskningstjeneste ved IT-sikkerhetshendelser? Fyll ut skjemaet så tar vi kontakt med deg.