การพิสูจน์หลักฐานทางดิจิทัล
การพิสูจน์หลักฐานทางดิจิทัลช่วยให้องค์กรสืบสวนเหตุการณ์ไซเบอร์ผ่านการรวบรวมและวิเคราะห์หลักฐานตามมาตรฐานนิติวิทยาศาสตร์ SecStrike ทำการสร้างลำดับเวลาของเหตุการณ์ ระบุสาเหตุหลัก ประเมินขอบเขตที่ได้รับผลกระทบ และนำเสนอผลการสืบสวนที่น่าเชื่อถือซึ่งสนับสนุนการตอบสนองทางเทคนิค การตัดสินใจของฝ่ายบริหาร และการปรับปรุงหลังเกิดเหตุการณ์
สิ่งที่เราตรวจสอบ
กิจกรรมบน Endpoint และเซิร์ฟเวอร์
พฤติกรรมการเข้าถึงบัญชีและระบบ
มัลแวร์และร่องรอยของผู้โจมตี
ลำดับเวลาของเหตุการณ์และการเคลื่อนไหวด้านข้าง
ตัวชี้วัดการจัดการข้อมูลและการขโมยข้อมูล
ผลลัพธ์ที่ส่งมอบ
รายงานสรุปสำหรับผู้บริหาร
รายงานการสืบสวนทางเทคนิค
บันทึกหลักฐาน
ลำดับเวลาของเหตุการณ์
คำแนะนำ
กระบวนการสืบสวน
1
รักษาสภาพหลักฐาน
รักษาแหล่งหลักฐานที่เกี่ยวข้องและหลีกเลี่ยงการเปลี่ยนแปลงที่ไม่จำเป็นซึ่งอาจทำลายคุณค่าทางการสืบสวน
2
รวบรวมหลักฐาน
รวบรวม artefacts บันทึก หลักฐานจาก host และข้อมูลสนับสนุนที่จำเป็นสำหรับการวิเคราะห์
3
วิเคราะห์หลักฐาน
เชื่อมโยงหลักฐาน ระบุพฤติกรรมของผู้โจมตี สร้างลำดับเวลาของเหตุการณ์ และระบุสาเหตุที่น่าจะเป็นสาเหตุหลัก
4
จัดทำรายงาน
นำเสนอผลการสืบสวนในรูปแบบที่ชัดเจนและสามารถอ้างอิงได้ ทั้งสำหรับทีมเทคนิคและผู้บริหาร
5
เสริมความแข็งแกร่ง
แนะนำมาตรการควบคุม การแก้ไข และการเสริมความแข็งแกร่งเพื่อลดความเสี่ยงที่จะเกิดซ้ำ