RETI
SICUREZZA
PROG
RCA
CORSI
SERVIZI
ABOUT
 
  ►base   ►avanzato
  ►base   ►avanzato   ►crittografia
  ►algoritmi
  ►base   ►avanzato   ►tools
  ►reti   ►rca   ►sicurezza   ►programmazione
  ►chi siamo   ►mission   ►cosa facciamo   ►team   ►contatti
  ► quadro generale   ► sicurezza reattiva vs sicurezza proattiva   ► sicurezza reattiva   ► sicurezza proattiva   ►formazione
SERVIZI - SICUREZZA REATTIVA ► Post-Mortem Analysis

Questo tipo di approccio analitico consente di investigare quelle situazioni in cui per qualche motivo non sia raccomandabile un approccio di tipo live ( necessità di isolamento della macchina sotto attacco, requisiti forensi di non inquinamento della prova, ecc... ) o in cui sia opportuno condurre tecniche di analisi in ambienti di laboratorio isolati e sicuri ( analisi del registro di sistema, creazione della timeline, analisi dei log, analisi del registro degli eventi, ecc... ).

Comunque, nell'ottica di un'analisi condotta con la maggiore completezza possibile, l'indagine post-mortem dovrebbe sempre intendersi, ove possibile, come complementare e non meramente alternativa all'indagine condotta con metodologia live.

Torna Indietro