Tag: incidentes

Segurança da Informação

Resposta a incidentes

Saber o que fazer no caso de um incidente de segurança é crucial para poder descobrir o que aconteceu e como se certificar de que nunca mais aconteça. Quando um incidente de segurança é identificado, é imperativo que sejam tomadas medidas para que a evidência forense não seja destruída no processo de investigação. A evidência forense inclui o conteúdo de todos os dispositivos de armazenamento conectados ao sistema no momento do incidente e até mesmo …

Segurança da Informação

Resposta à incidentes e investigações

Investigação forense é a investigação e análise de todos os pacotes e eventos gerados em qualquer rede dada na esperança de identificar a famosa agulha num palheiro. Fortemente relacionada é a resposta a incidentes, o que implica agir em tempo hábil a uma anomalia identificada ou ataque em todo o sistema. Para ser bem sucedido, ambos eventos, de rede e resposta à incidentes dependem fortemente de técnicas de gerenciamento de log de eventos e ferramentas relacionadas …