Cómputo Forense
 InteliCorp Servicios Investigacion | Análisis Cómputo Forense

Investigacion & Análisis Cómputo Forense


¿Que es un Análisis Cómputo Forense?
Es la recuperación y análisis de información, esta tarea es conocida como “análisis forense digital”, “informática forense” o “cómputo forense”, que básicamente se realiza para fines de seguridad pública, de Estado e incluso para proteger algunos sectores privados como la banca y la telefonía.
¿Que Ofrecemos?
InteliCorp Seguridad C.A con la ayuda de herramientas especializadas para estas evaluaciones realizará un minucioso estudio, enfocado en resolver la necesidad, exponiendo los hallazgos y métodos utilizados para su obtención.
El alcance definido para este servicio es:

1

Realizar un análisis forense detallado al activo involucrado, con metodología propuesta.

2

En caso de ser posible se determinará:

  • Recolección de información, revisión del servidor y los aplicativos involucrados por medio de los logs de cada activo.
  • Existencia de modificación, alteración, edición no autorizada de los activos involucrados.
  • Determinar la brecha que permitió que sucediera el incidente y si aún se encuentra abierta.
  • 3

    Se entregará un Informe de Resultados de lo identificado.

    Para lograr este alcance y objetivo, se realizan Metodológicamente varias fases conceptuales las cuales incluyen:

    Levantamiento de información

    En esta fase se conocerá al detalle la descripción de los hechos, por medio de relato por parte del cliente, identificación del alcance y requerimientos. Esta fase se realiza en las oficinas del cliente.

    Tiempo: aproximadamente Cuatro (04) horas activas


    Fase de levantamiento de la evidencia:

    Se realizará la lectura directamente el sistema de archivos con el servidor encendido y se copian los registros que puedan ser útiles. (Ej. Log del servidor web, log del shell, entre otros). Ventajas: Se realiza más rápido. No se requieren herramientas especiales. Desventajas: Menos fuentes de datos. Posible modificación no intencional de timestamps. Esta fase se realiza en las oficinas del cliente.

    Tiempo: aproximadamente Doce (12) horas.


    Análisis

    Se trata de correlacionar los logs, descifrar codificaciones, determinar el alcance. Herramientas: grep, cat, sqlite, bash, entre otras.

    Tiempo: aproximadamente Diez (16) horas

    Documentación

    Se realizará la entrega de un informe de Análisis y Resultados del Servicio de Computo Forense.


    Tiempo: aproximadamente Ocho (08) horas

    El consultor podrá hacer referencia formal a material de:


  • Manuales de certificaciones internacionales referentes a la Computo Forénsico.
  • Software desarrollado por el auditor.
  • Bases de datos reconocidas.
  • Referencias técnicas especializadas provistas por organizaciones reconocidas.
  • Referencias técnicas especializadas provistas por fabricantes.
  • Artículos y documentación generada por personas y/o organizaciones calificadas.
  • El consultor podrá hacer referencia formal a material de:


  • Manuales de certificaciones internacionales referentes a la Computo Forénsico.
  • Software desarrollado por el auditor.
  • Bases de datos reconocidas.
  • Referencias técnicas especializadas provistas por organizaciones reconocidas.
  • Referencias técnicas especializadas provistas por fabricantes.
  • Artículos y documentación generada por personas y/o organizaciones calificadas.
  • Adicionalmente el consultor, basado en sus conocimientos y experticia en el área, queda en libertad de realizar comentarios, valoraciones personales, y/o sugerencias que él considere prudentes.

     InteliCorp Seguridad, C.A. | LATAM
    Síguenos en:
    InteliCorp Seguridad, C.A. 2019 Todos los derechos reservados