Cyberforensics (Digital forensic) là gì?

Cyberforensics là một thuật ngữ rộng đề cập đến việc tìm kiếm và phát hiện, thu hồi và lưu giữ bằng chứng được tìm thấy trên các hệ thống kỹ thuật số, thường cho mục đích pháp lý hình sự hoặc dân sự.

Mục tiêu cốt lõi của dịch vụ là phát hiện, bảo quản, khai thác và đưa ra kết luận về dữ liệu thu thập được. Cần lưu ý rằng dữ liệu phải đảm bảo tính xác thực, và được lấy mà không bị hư hại, nếu không dữ liệu đấy sẽ không còn ý nghĩa.

  • Physical Media, Media Management: Liên quan đến phần cứng, tổ chức phân vùng, phục hồi dữ liệu khi bị xóa…
  • File System: Phân tích các file hệ thống, hệ điều hành windows, linux, android…
  • Application: Phân tích dữ liệu từ ứng dụng như các file Log, file cấu hình, reverse ứng dụng…
  • Network: Phân tích gói tin mạng, sự bất thường trong mạng
  • Memory: Phân tích dữ liệu trên bộ nhớ, thường là dữ liệu lưu trên RAM được dump ra.

 

Vì sao doanh nghiệp/tổ chức cần sử dụng dịch vụ Cyberforensic?

Cyberforensic tạo điều kiện cho các phản ứng nhanh chóng và hiệu quả đối với các cuộc tấn công mạng và vi phạm dữ liệu và cung cấp các dịch vụ điều tra, giảm thiểu và xóa trong trường hợp các mối đe dọa an ninh mạng nội bộ hoặc bên ngoài.

  • Công ty của bạn bị gởi email/tin nhắn nặc danh khủng bố và các bạn muốn biết ai là thủ phạm ?
  • Công ty của bạn bị DOS(tấn công từ chối dịch vụ) và các bạn muốn biết tin tặc ở đâu gây ra ?
  • Website bị deface, hệ thống công ty bị xâm nhập và bạn muốn tìm ra ai là thủ phạm ?
  • Thông tin, dữ liệu nhạy cảm trong công ty bị tiết lộ ra ngoài mà bạn không biết nguyên nhân tại sao ?

Bạn muốn xác định nguyên nhân bị tấn công, tìm cách khắc phục để sự việc không tái diễn hay xa hơn là xác định thủ phạm. Đó là lúc bạn cần đến Forensics.

Dịch vụ điều tra an ninh phù hợp cho tất cả các doanh nghiệp/tổ chức trong mọi lĩnh vực

Điều tra tội phạm mạng

Các chuyên gia của VietSunshine kiểm tra bằng chứng vật lý và kỹ thuật số để khám phá những gì đã xảy ra hoặc không xảy ra, sử dụng kết hợp chuyên môn forensic và kỹ thuật điều tra truyền thống.

Bảo tồn dữ liệu

Trong trường hợp điều tra hoặc kiện tụng, VietSunshine cung cấp các phương pháp và giải pháp hiệu quả và có thể phòng thủ để xác định và bảo tồn dữ liệu điện tử.

Thu thập dữ liệu

Bất kể khối lượng và độ phức tạp của nhu cầu thu thập của bạn, VietSunshine triển khai phương pháp thực hiện tốt nhất để thu thập dữ liệu cho việc điều tra điện tử và phân tích pháp y (forensic analysis) hoặc khám phá pháp y (forensic discovery).

Phục hồi dữ liệu và phân tích pháp y

Cho dù dữ liệu đã bị xóa hoặc bị thao túng có chủ đích hay do vô tình, các chuyên gia pháp y kỹ thuật số (digital forensics) của VietSunshine phân tích các manh mối kỹ thuật số còn sót lại để nhanh chóng phát hiện và bảo vệ thông tin quan trọng.

Bằng chứng và báo cáo chuyên nghiệp

Các chuyên gia của chúng tôi có kinh nghiệm và thông tin cần thiết để phục vụ đáng tin cậy như một chuyên gia nhân chứng.

Quy trình điều tra an ninh mạng

Các chuyên forencis của VietSunshine đảm bảo rằng không có bằng chứng kỹ thuật số nào bị bỏ qua và hỗ trợ ở bất kỳ giai đoạn điều tra hoặc kiện tụng nào, bất kể số lượng hoặc vị trí của các nguồn dữ liệu. Hỗ trợ bạn trong các vấn đề điều tra hoặc kiện tụng phức tạp và nhạy cảm nhất liên quan đến bằng chứng điện tử hoặc bảo quản dữ liệu.

 

quy trình điều tra an ninh mạng

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ CYBER FORENSIC

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ CYBER FORENSIC

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ CYBER FORENSIC

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ CYBER FORENSIC

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ CYBER FORENSIC