CyberS3c, Cybersecurity Artisans
Lupa pousada sobre um livro antigo

Auditoria Forense Digital

Como aconteceu? Quando? Onde estava a falha? Quem fez isto? Analistas certificados CHFI identificam, recolhem, examinam e preservam evidências de atividade suspeita ou ciberataques.

Como é que isto aconteceu? Quando aconteceu? Onde estava a falha? Quem fez isto?

Estas são tipicamente as perguntas que sobram depois de um ciberataque. E as respostas são cruciais para evitar novos incidentes e resolver mais rapidamente todos os problemas.

CHFI
analistas Computer Hacking Forensic Investigator (EC-Council)
8
domínios forenses cobertos
4
perguntas respondidas: como, onde, quando e quem
Legal
evidências preservadas para suporte a litígios

O que fazemos?

Trabalhamos com identificação de atividades suspeitas e investigação de ciberataques. Temos uma equipa de analistas forenses altamente especializada e com a certificação CHFI, Computer Hacking Forensic Investigator da EC-Council.

A peritagem informática forense utiliza várias técnicas para identificar, recolher, examinar e preservar evidências de uma atividade suspeita ou ciberataque, permitindo saber como, onde, quando e quem executou ações maliciosas na organização.

Domínios de análise forense

Armazenamento

Análise da estrutura do sistema de ficheiros e de setores em busca de ficheiros alterados ou eliminados.

Rede

Captura, filtragem e exame dos pacotes de dados em trânsito.

Wi-Fi

Análise do tráfego sem fios para identificar anomalias e atividade não autorizada.

Bases de dados

Registo de transações e consultas para revelar ações não autorizadas.

Malware

Identificação de código malicioso e análise da sua propagação e infiltração.

Email

Recuperação e análise de correio eletrónico, determinante em investigações.

RAM

Recolha de memória em formato raw, com carving e clustering dos dados.

Telemóveis

Recuperação de contactos, chamadas, SMS/MMS, fotografias, áudio e vídeo.

As perguntas que respondemos após um ataque A investigação forense fecha o ciclo, cobertura ilustrativa.
Como aconteceu Respondido
Quando aconteceu Respondido
Onde estava a falha Respondido
Quem o fez Respondido
Cobertura sujeita à evidência disponível; oito domínios forenses analisados.

Para quem fazemos?

Empresas e organizações
Forças de segurança
Governo e reguladores
Escritórios de advogados
Instituições financeiras
Seguradoras
Fornecedores de serviços de Internet
Indivíduos privados
Organizações de direitos humanos

Seguir os rastos

Depois do ataque, a evidência conta a história toda, se souber onde procurar.

Analistas certificados CHFI recolhem e preservam prova válida em contexto legal.

Perguntas frequentes

As evidências recolhidas servem em tribunal?

Sim. Seguimos práticas de identificação, recolha, exame e preservação de evidências adequadas ao suporte a litígios legais e investigações.

Que certificação tem a equipa?

A equipa é certificada CHFI, Computer Hacking Forensic Investigator, da EC-Council.

Conseguem recuperar dados apagados?

Em muitos casos, sim. A análise forense de armazenamento examina tabelas de alocação e setores não alocados em busca de vestígios de ficheiros alterados, corrompidos ou eliminados.

A forense é útil mesmo sem ir a tribunal?

Absolutamente. Perceber como, onde, quando e quem executou o ataque é essencial para corrigir a falha e evitar que volte a acontecer.

Interessado neste serviço?

Entre em contacto e a nossa equipa responde em menos de 24 horas.