Una vez hemos visto cuál ha sido la motivación que produce el análisis forense, nos centraremos y describiremos más detalladamente dicha ciencia.
El análisis forense en un sistema informático es una ciencia moderna que permite reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad. Este análisis puede determinar quién, desde dónde,
cómo, cuándo y qué acciones ha llevado a cabo un intruso en los sistemas afectados por un incidente de seguridad.
Incidentes de seguridad
Un incidente de seguridad es cualquier acción fuera de la ley o no autorizada: ataques de denegación de servicio, extorsión, posesión de pornografía infantil, envío de correos electrónicos ofensivos, fuga de información confidencial dentro de la organización..., en el cual está involucrado algún sistema telemático de nuestra organización.
Las fuentes de información que se utilizan para realizar un análisis forense son diversas:
• Correos electrónicos.
• IDS / IPS.
• Archivo de logs de los cortafuegos.
• Archivo de logs de los sistemas.
• Entrevistas con los responsables de seguridad y de los sistemas.
• Etc.
Deja tus Comentarios Dudas y Aportes !
Sign up here with your email
Déjame tus dudas y comentarios: Conversion Conversion Emoticon Emoticon