Con la siguiente guía gratuita, aprenderás los pasos a seguir en caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución.
Sobre la Guía (Por el Autor)
Este documento proporciona información relacionada con el análisis forense digital, y en concreto en entornos Windows. Se centra en el proceso de toma de evidencias, realizándose las pruebas sobre Windows XP (pese a que haya finalizado su soporte, aún tiene una cuota de mercado importante), Windows 7, Windows 8 y 8.1 , si bien los ejemplos indicados son aplicables en muchos casos a otras versiones del sistema operativo al tener una estructura similar.
Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.
El público objetivo del documento son profesionales del sector informático: técnicos de soporte IT, administradores de sistemas, administradores de redes, analistas de malware, etc., que tienen conocimientos informáticos pero no están familiarizados con el proceso de análisis forense digital y que pudieran acabar enfrentándose a algún tipo de incidente que requiera realizar uno.
El documento pretende ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente, este análisis posterior esta fuera del ámbito de este documento.
Se van a utilizar herramientas gratuitas con el fin de que dicho procedimiento no suponga un coste adicional en cuanto a licencias se refiere.
Contenido
- Sobre la Guía
- Introducción al Análisis Forense
- Tipologías de un Incidente
- Directrices para la Recolección de Evidencias y su Almacenamiento
- Toma de Evidencias
- Anexo 1: Personas de Contacto
- Anexo 2: Cadena de Custodia de Evidencias
Ficha Técnica
| Año | 2014 |
| Editor | INCIBE |
| Idioma | Español |
| Tamaño | 1.62 MB |
| Licencia | CC |
Descarga la Guía
Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.
