Amennyiben egy cég számítógépes incidenst, visszaélést, csalást, adatmanipulációt vagy adatvesztést tapasztal, annak mindenképpen ajánlott egy átfogó képet kapnia az eseményről. Ezért minden ilyen esetben, amennyiben nem állnak rendelkezésre a szükséges és megfelelő erőforrások, ajánlott olyan szakértő céget keresnie, akik rendelkeznek kellő szaktudással és tapasztalattal a bekövetkezett események teljeskörű kivizsgálásához.
A KÜRT Digitális Forensic Vizsgálat szolgáltatása épp az ilyen incidensekre, az informatikai rendszerekben bekövetkezett események felderítésére, utólagos rekonstrukciójára szolgál. A Forensic szolgáltatásunk a megtörtént incidens részleteit időrendi sorrendben képes újra összeállítani, ezen kívül bizonyítékkal tud szolgálni az incidenst alkotó események részleteiről is. A vizsgálatok sikerét nagyban befolyásolja az események rekonstruálásához szükséges alapadatok, adatállományok, érintett eszközök és adathordozók mennyiségi és minőségi rendelkezésre állása. Kiemelten fontos az incidens esemény bekövetkezéséhez legközelebbi állapot rögzítése és a begyűjtött bizonyítékok biztonságának és eredetiségének biztosítása, hogy a kapott eredmények és bizonyítékok egy esetleges későbbi hatósági vizsgálatnál is felhasználhatók legyenek.
Vizsgálati folyamat
- Körülmények felmérése, hipotézis, gyanú felállítása
- Szükséges alapadatok, adatállományok és eszközök begyűjtése
- Adathordozókról biztonsági és az eredetivel megegyező bitazonos másolatok készítése
- Események rekonstruálása, korrelációs elemzés
- Incidens feltárása, esemény és hozzá tartozó adatállományok, bizonyítékok prezentálása
- Javaslattétel a jelenlegi helyzet kezelésére, továbbá a jövőbeni hasonló incidensek elkerülése céljából
- További intézkedések, vizsgálatok szakmai támogatása
Vizsgálati tevékenység
- Számítógépes rendszerek vizsgálata
- Mobileszközök vizsgálata
- Hálózatforgalom vizsgálata
- Naplóállományok elemzése
- Adattárolók elemzése
- Események időrendi rekonstrukciója és korrelációs elemzésük
- Informatikai rendszerekben leképzett folyamatok átvilágítása
- Szervezetek forensic képességének megteremtése, erősítése
Kinek ajánljuk szolgáltatásunkat:
Vállalatoknak, intézményeknek, szervezeteknek, hatóságoknak.
A Kürt több évtizedes tapasztalatával és megbízhatóságával igyekszünk megrendelőink számára a legmagasabb szintű szolgáltatást nyújtani az informatikai incidensek feltárásában.
Speciális és egyes mobileszközök vizsgálata esetén előzetes bevizsgálást végzünk.