Investigación Informática Forense

| Peritajes Informáticos | Busqueda de evidencias digitales
Servicios para

Nuestros 10 pasos ganadores en Análisis Informático Forense

Ondata International proporciona Análisis Informático Forenses usando una metodología que nos hace líderes en el Mercado. Esta sigue los siguientes pasos:

  1. Hacemos un duplicado clon o extraemos la información del dispositivo evidencia usando herramientas que aseguran la integridad de los datos, garantizando que la información contenida en el dispositivo evidencia no se ha modificado.
  2. Los trabajos de investigación en nuestro Laboratorio de Recuperación e Investigación de Datos se realizarán siempre sobre el dispositivo clon o la copia y nunca sobre el original.
  3. Utilizaremos EnCase Forensic o cualquier otra herramienta necesaria para investigar la información contenida en la copia de la evidencia. Tendremos acceso a todo tipo de archivos, ocultos y borrados, incluso encriptados. Históricos de todos los documentos, email empresarial e email web entre otros.
  4. Para investigar, aunque se puede tener acceso a todos los contenidos, solo visualizaremos los contenidos de uso empresarial y nunca documentos de uso personal. Para ello realizaremos búsquedas ciegas mediante palabras clave específicas, de forma que la investigación se circunscribirá a estos contendidos.
  5. Como resultado, generaremos un informe técnico que contendrá las conclusiones a las cuales se ha llegado. Incluyendo las respuestas a las preguntas más importantes transmitidas por el Juez, cliente o sus abogados.
  6. Ondata utiliza un sistema de escalado en sus investigaciones.

    En el caso de grandes volúmenes de datos o gran cantidad de ordenadores a investigar, especialmente en aquellas investigaciones en que están involucrados ordenadores situados en distintas localizaciones del planeta, utilizamos EnCase Cybersecurity. Este es un producto que permite realizar búsquedas detalladas en toda la red de una organización con independencia de la ubicación física de las máquinas, devolviendo los archivos que concuerden con los criterios de búsqueda especificados. Esto supone un ahorro de costes significativo.

    Se operará desde una ubicación central sin interrumpir el trabajo del usuario final.

    Las búsquedas son flexibles y automatizables, pudiéndose basar en:

    • Tipo de archivo (ej: .doc, .xls, .ppt)
    • Palabras clave
    • Metadata (Hora de creación, modificación, etc.)
    • Patrones (ej: numeros de la seguridad social, tarjetas de crédito, etc.)
    • Valores Hash
    • Foreign Language Support (Unicode & code pages)
  7. Nuestros especialistas están disponibles para aportar su testimonio en cualquier juicio, si fuera necesario.
  8. ¿Por qué Encase?
    • Amplía utilización.
      • Más de 27,000 usuarios en todo el mundo.
      • Más de 500 empresas lo utilizan:
      • Más de 100 están dentro de la lista Fortune 500 y más de la mitad de las empresas de la lista Fortune 50, también lo utilizan
      • Se utiliza sobre más de 10 millones de ordenadores.
    • Tecnología líder reconocida por los jueces
      • Usada en millones de casos por todo el mundo
    • Software situado en a la cabeza del ranking Top-ranked Software by Industry Analysts
      • El eDiscovery recibió la más alta calificación Gartner
      • Forrester comento de EnCase “The de-facto industry standard for remote desktop collection”
    • Programas de formación en cualquier parte del mundo
      • Más de 4500 profesionales formados anualmente
    • A la cabeza de Professional Services Organization
      • “Top 5” eDiscovery Software & Services Provider en la encuesta Socha-Gelbmann
  9. ¿Por qué eDiscovery?
    • A la cabeza de Professional Services Organization
      • “Top 5” eDiscovery Services Provider en la encuesta de 2007 de Socha-Gelbmann
      • eDiscovery recibió la más alta calificación en la rankig de Gartner en 2007
    • Más de 750 acuerdos con clientes
      • Los proyectos abarcan desde eDiscovery, investigaciones internas de gobiernos, hasta seguridad corporativa
      • Seleccionado para uso por parte de algunos de los más grandes casos de la historia de USA
      • Ejemplos: 2007 DOD Pentagon “hack” & 2007 DOJ “Hurricane Katrina” case
    • Más de 65 consultores en 9 oficinas, con cobertura mundial
      • San Fran / London / LA / Houston / NYC / Wash DC / Chicago / Atlanta / Charlotte
  10. ¿Por qué Ondata International?
    • Por su amplia implantación en España, Europa y continente Americano
    • Por su liderato en servicios de recuperación de datos
    • Por ser expertos en tecnología forense
    • Por ser los principales proveedores de herramientas forenses a las fuerzas policiales españolas.
    • Por ser expertos analistas forenses, colaboradores en las investigaciones de las fuerzas policiales.
    • Proporcionar toda clase de soluciones forenses y de recuperación de datos en toda Europa.