Investigation numérique

Cette prestation couvre la récupération des éléments permettant de constituer un dossier d’investigation, l’analyse des éléments collectés lors d'un incident ainsi que la restitution des faits et des analyses sous la forme d’un rapport. Cette prestation peut être associée à une prestation de gestion technique d’incident de sécurité S.I..

Etapes

Vous trouverez ci-dessous les étapes constituant notre prestation d’investigation numérique :

  1. Récupération du contexte.
  2. Ingestion des données dans nos outils.
  3. Analyse des données.
  4. Restitution d’un 1er rapport préliminaire.
  5. Rédaction du rapport final d’investigation.
  6. Restitution du rapport final.

Points de contrôles

OS

  • Écritures/modifications suspectes de fichiers.
  • Ajouts/modifications de persistances.
  • Détections antivirales.
  • Utilisations/présences d’outils d’attaques.
  • Exploitations de vulnérabilités publiques.
  • Authentifications ou tentatives d’authentifications suspectes.
  • Exécutions de commandes suspectes.
  • Surconsommation de processus.
  • Navigation Web suspecte.
  • Synchronisation Cloud suspecte.
  • Réception de courriels suspects.
  • Branchements de périphériques.

Activité réseau

  • Contact d’adresses/domaines suspects.
  • Téléversement d’une grande quantité de données.
  • Transferts de données non conventionnels.
  • Trafic entrant/sortant suspects d’un hôte.
  • Connexions suspectes.
  • Manipulations du trafic.

Contact

🕑 9:30 - 18:30 CET/CEST
📅 lundi - vendredi
📞 +33 (0)1.88.333.725
📧 csirt@cogiceo.com
🔑 Clé PGP du CSIRT COGICEO
Key ID 8031 61C4 3EAB F642
Empreinte 434E 6D2B D789 82A8 DF25 D2C7 8031 61C4 3EAB F642