INFORMATICA_FORENSE
Evento
Visible en un sistema o red
Ejemploi
Boot sistema
Saturacion de Paquetes
Conexion a Servers
Incidente
Interrupcion no planificada de TI
Reduccion de calidad de TI
Fallo de Elementos de configuracion
Respuesta de una organizacion
o persona a un ataque
Ejemplos
Accesos prohibidos a un SI
Uso no autorizado de privilegios
Denegación de un servicio
Gestion de Incidentes
Manejo de
Incidentes
Triage
Respuesta a
Incidentes
Reporte de Incidentes
Elementos
Servicios De Informacion
Infraestructura Tecnologica
Incidente
Usos
Criminalistica
Litigacion Civil
Investigacion de Seguros
Temas Corporativos
Mantenimientos de la ley
CSIRT
Computer Security
Incident Response Team
Equipo de personas
Reciben
Revisan
Responden a incidentes
de seguridad informatica
Primer equipo en EU
1988
Universidad Carnegie
Mellon
Servicios
Reactivos
Tratamiento de Incidentes
Alertas y Advertencias
Analsis de vulnerabilidad
Proactivos
Prevencion de Incidentes
Comunicados
Auditorias de Seguridad
Servicios de deteccion
Manejo de Instancias
Analisis de Archivos
Respuestas de
Instancias
Gestion de Calidad de Seguridad
Consultoria y Medidas
de Tipo Educativo
Análisis de Riesgos
Educacion/Formacion
Tipos
CSIRT's Nacionales
CSIRT's Internos
Centros de Coordinacion
Centros de Analisis
Equipos de Venta
Proveedores de
Respuesta de Incidentes
Jerarquizacion
Area de Ti
Grupo de Seguridad
Grupo de Auditoria
Objetivos
Compensacion de
daños e Incidentes
Persecusion y
procesamiento judicial
Aplicacion de medidas
preventivas