Co to jest Analiza forensyczna?

Czym jest analiza forensyczna?

Analiza forensyczna (Digital Forensics) to proces zbierania, zachowania, analizy i prezentacji dowodów cyfrowych z systemów komputerówych, sieci i urządzeń. Stosowana po incydentach bezpieczeństwa w celu ustalenia co się wydarzyło i kto za to odpowiada.

Etapy analizy forensycznej

  • Zabezpieczenie dowodów – tworzenie kopii bit-po-bit nośników danych
  • Analiza pamięci – badanie zrzutów pamięci RAM
  • Analiza dysków – odzyskiwanie usuniętych plików i artefaktów
  • Analiza logów – przeglądanie logów systemowych i aplikacyjnych
  • Analiza sieci – badanie przechwyconych pakietów sieciowych
  • Raportowanie – dokumentacja wyników w formie dowodowej

Narzędzia wspierające

Rozwiązania EDR/XDR jak ESET Inspect rejestrują szczegółową telemetrię endpointów, ułatwiając analizę forensyczną. Logi z UTM i SIEM dostarczają dowodów dotyczących aktywności sieciowej.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika