Analyse Post-Incident & Recherche de Preuves
Forensic & Investigation Numérique
Identifier l'origine d'une intrusion, évaluer l'exfiltration de données et sécuriser les preuves pour reconstruire sainement votre infrastructure.
🚨 Comprendre l'attaque : Un enjeu vital
Restaurer une sauvegarde après un piratage sans identifier la faille d'origine est une erreur critique. Le Forensic permet de boucher la porte que les pirates ont utilisée.
Source de l'Infection Identification de la "Patient Zero" et du mode opératoire précis des attaquants.
Rapport Technique Document cartographiant les traces laissées et l'étendue réelle des données compromises.
01
Préservation
Copie conforme des supports (RAM/Disques) sans altérer les preuves originales.
02
Exploration
Extraction des logs profonds et récupération de fichiers même supprimés.
03
Timeline
Reconstruction chronologique précise de l'incident et des actions pirates.
04
Artifacts
Étude des traces d'exécution, de persistance et des mouvements latéraux.
05
Rapport
Synthèse d'expertise technique et préconisations de sécurité immédiates.
| Analyse Technique | DIAGNOSTIC TRACES | INVESTIGATION SI | RÉPONSE INCIDENT |
|---|---|---|---|
| Analyse Poste / Serveur unique | ✔ | ✔ | ✔ |
| Recherche de malwares persistants | ✔ | ✔ | ✔ |
| Identification d'exfiltration de données | Partiel | ✔ Inclus | ✔ Inclus |
| Rapport Technique Expert | ✔ | ✔ | ✔ |
| Charge de travail Expert | 2 JOURS | 5 JOURS | SUR DEVIS |