NÍVEL 3
NÍVEL 3
h-Cyber Forensic
Serviço de Análise Forense

O Serviço de Análise Forense permite apurar de forma detalhada determinadas ações que foram realizadas num ativo da organização, sendo realizadas ações para melhor compreender as ameaças à segurança, para apoiar a compreensão, mitigação, reparação de incidentes e para recolher provas “probatórias” para um processo judicial ou processo interno da organização.


Características

O Serviço de Análise Forense é composto pelos seguintes elementos:

  • Análise Forense: Fornecimento de recursos para realizar análises e perícias forenses informáticas online (OCF) e autónomas (SCF) para gestão de Incidentes.

 

  • Análise de Malware: Fornecimento de recursos para realizar a análise técnica sobre sistemas operativos, códigos e aplicações suspeitas de forma a identificar qualquer conteúdo malicioso. Partilha de características técnicas de malware dentro de uma comunidade de confiança (CSIRTS, CERTS,…), quer numa base ad hoc, quer através de plataformas dedicadas para o efeito.

 

No que respeita ao Serviço de Análise Forense, dos artefactos coletados, é caracterizado da seguinte forma:

  • Clone de equipamentos (discos, smartphones), com garantia de preservação da informação digital (o ativo fica disponível no próprio dia);
  • Definição de uma linha temporal;
  • Análise de palavras-chave;
  • Análise de header´s de ficheiros;
  • Análise de valores Hash;
  • Análise de informação escondida ou eliminada;
  • Análise de Malware (ex. rootkit, cavalo de Tróia, spyware, etc.)
  • Análise de processos;
  • Análise de Log´s;
  • Análise do registo de sistema;
  • Esteganografia;
  • Análise de serviços críticos como o email (sempre com o total cumprimento dos pressupostos legais);
  • Análise de serviços comprometidos através de páginas web;
  • Análise da modificação de informação;
  • Análise a recolha e/ou alteração de informação sem o consentimento da organização;
  • Criptografia;
  • Reverse Engineering.

Valor Acrescentado

A nossa equipa possui conhecimentos técnicos especializados que apoiam os nossos clientes de forma diferenciada, respeitando sempre a cadeia de custódia forense e as normas de cibersegurança (ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042 e ISO/IEC 27043), atuando nas seguintes áreas:

 

  • Deteção de anomalias de rede.
  • Análise do comportamento da rede.
  • Análise de tráfego encriptado.
  • Fornecimento de eventos com integração com SIEMs.
  • Resposta automatizada e resposta a incidentes de forma manual.
  • Deteção de ameaças desconhecidas.
  • Deteção de malware (principalmente de ransomware).
  • Deteção de exploits DNS red flag em sistemas operativos.
  • Deteção de ataques via trojan.
  • Deteção de malware em equipamentos smartphone.
  • Recolha e identificação de IoCs.
  • Data Leak (e-mail, endpoint, cloud).
Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco