BAZA WIEDZY - ARTYKUŁ
-
FAQ
- Co to jest Group-IB XDR?
- Czy Business Email Protection można zintegrować G-Suite i Office 365?
- Czy Cybergen XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czy Group-IB XDR może być użyty do proaktywnego polowania na zagrożenia?
- Czy Group-IB XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czym Business Email Protection różni się od innych rozwiązań zabezpieczających pocztę elektroniczną w chmurze?
- Czym Group-IB Attack Surface Management różni się od skanera podatności?
- Jak często aktualizowany jest Group-IB XDR?
- Jak długo trwa konfiguracja Business Email Protection?
- Jak długo trwa wdrożenie? Czy muszę stworzyć nową infrastrukturę?
- Jak działa Attack Surface Management firmy Group-IB? W jaki sposób jest w stanie zmapować całą moją infrastrukturę?
- Jak mogę rozpocząć proof of concept dla Group-IB XDR?
- Jak mogę rozpocząć Proof Of Concept dla Group-IB EDR?
- Jak uruchamiamy ochronę Twojej firmy?
- Jakie funkcje bezpieczeństwa poczty elektronicznej zapewnia Business Email Protection?
- Jakie rodzaje danych z wywiadu o zagrożeniach są włączane do systemu Attack Surface Management Group-IB?
- Jakie są opcje wdrożenia Business Email Protection?
- Jakie techniki anty-ewakuacyjne wykorzystuje Group-IB Business Email Protection?
- Show Remaining Articles (3) Collapse Articles
-
Cyberbezpieczeństwo
- Attack Surface Management / Zarządzanie wektorami ataku
- BEP - Business Email Protection
- Business Email Protection / Ochrona poczty elektronicznej
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Managed XDR / Zarządzana ochrona infrastruktury
- NTA - Network Traffic Analysis
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
-
bazawiedzy
- Attack Surface Management / Zarządzanie wektorami ataku
- Botnet
- Business Email Protection / Ochrona poczty elektronicznej
- DarkWeb
- Deep Web
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Kryminalistyka Cyfrowa
- malware
- Managed XDR / Zarządzana ochrona infrastruktury
- Monitoring zasobów
- NTA - Network Traffic Analysis
- Sklep z kartami
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
- Show Remaining Articles (1) Collapse Articles
-
ICINGA
Kryminalistyka Cyfrowa
Co to jest kryminalistyka cyfrowa ?
Kryminalistyka cyfrowa to dziedzina kryminalistyki zajmująca się metodami identyfikowania, pozyskiwania, przetwarzania, analizowania i przechowywania dowodów elektronicznych. Dowody cyfrowe to kluczowa część zaawansowanych technologicznie dochodzeń w sprawie przestępstw prowadzonych przez organy ścigania.
Fazy kryminalistyki cyfrowej
Kryminalistyczne badanie informacji komputerowych jest istotną częścią dochodzeń w sprawie przestępstw komputerowych i incydentów związanych z cyberbezpieczeństwem. Badania dowodów cyfrowych zazwyczaj obejmują następujące fazy:
- Identyfikacja istotnych z punktu widzenia kryminalistycznego okoliczności zdarzenia;
- Gromadzenie i analiza dowodów cyfrowych;
- Przywrócenie procesu i harmonogramu incydentu cybernetycznego;
- Ustalenie możliwych przyczyn incydentu cybernetycznego;
- Analiza złośliwego oprogramowania przy użyciu technik analizy statycznej i dynamicznej.
Ponadto eksperci medycyny sądowej mogą udokumentować uzyskane dane i dowody do dalszych badań. Głównym celem, do którego dążą specjaliści kryminalistyki cyfrowej w tej sprawie jest zapewnienie zgodnego z prawem i poprawnego pod względem kryminalistycznym zajęcia nośników informacji i urządzeń elektronicznych, tak aby dowody i wyniki badania zostały uznane przez sąd.
Cyfrowe narzędzia kryminalistyczne
Eksperci ds. kryminalistyki cyfrowej korzystają ze specjalistycznych kompleksów sprzętowo-programowych i rozwiązań programowych, takich jak kompleksy do ponownego składania macierzy RAID z utraconą konfiguracją i odzyskiwania danych z różnych urządzeń pamięci masowej, narzędzia do badania urządzeń mobilnych, a także specjalne walizki kryminalistyczne do zbierania cyfrowych dowodów w miejscu przestępstwa scena.
Narzędzia te umożliwiają ekspertom medycyny sądowej wykonanie obrazu kryminalistycznego nośnika informacji z niezbędnymi cyfrowymi artefaktami kryminalistycznymi lub sklonowanie kryminalistyczne sektor po sektorze urządzenia do przechowywania informacji w celu dogłębnej analizy artefaktów cyfrowych, w tym usuniętych informacji.
Czy Group-IB świadczy usługi kryminalistyki cyfrowej?
Group-IB posiada własne laboratorium Digital Forensics and Incident Response, które jest uznawane za jedno z największych w Europie Wschodniej. Nasi eksperci potrafią wykrywać nawet najmniejsze dowody cyfrowe, korzystając z najskuteczniejszych metod i narzędzi, w tym unikalnych zastrzeżonych technologii. Dowody cyfrowe dostarczane przez naszych ekspertów spełniają najwyższe standardy i są akceptowane przez sądy na całym świecie. Dowiedz się więcej o usługach analizy cyfrowej Group-IB.





