Objetivo
O serviço de Análise Forense/Resposta a Incidentes consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores e tratamento das respostas a incidentes.
Detalhamento do Serviço
Este processo visa realizar a recuperação de informações parcialmente destruídas, reconstituir a linha temporal dos eventos, prevenir armadilhas instaladas por invasores, reportar o incidente aos canais apropriados, entre outras ações.
A análise é realizada tanto na rede quanto nas maquinas afetadas, devido a isto é necessário à manipulação de dados voláteis, isto é, dados que não estão armazenados em mídias, mas trafegando na rede.
Algumas atividades que serão realizadas durante esse procedimento:
- Isolamento das máquinas afetadas da rede;
- Identificação do(s) melhor(es) ponto(s) para a realização da captura dos dados a serem investigados;
- Recuperação de arquivos em trânsito;
- Seleção dos métodos de coleta (sniffing);
- Apresentação dos resultados obtidos com as análises realizadas.
Produtos Gerados
Serão gerados relatórios impressos contendo o detalhamento dos testes executados e seus resultados, apresentação executiva com detalhamento dos resultados e das atividades, este relatório conterá o conteúdo dos arquivos recuperados, ferramentas e metodologia utilizada e sugestões de canais para reportar o incidente.
Duração do Projeto
O projeto terá sua duração determinada de acordo com o escopo e carga horária contratada para realização das atividades descritas, assim como elaboração de relatórios e apresentação de resultados.
