INFORMATICA_FORENSE
Objetivos
Aplicacion de medidas
preventivas
Persecusion y
procesamiento judicial
Compensacion de
daños e Incidentes
CSIRT
Jerarquizacion
Grupo de Auditoria
Grupo de Seguridad
Area de Ti
Tipos
Proveedores de
Respuesta de Incidentes
Equipos de Venta
Centros de Analisis
Centros de Coordinacion
CSIRT's Internos
CSIRT's Nacionales
Servicios
Gestion de Calidad de Seguridad
Educacion/Formacion
Análisis de Riesgos
Consultoria y Medidas
de Tipo Educativo
Manejo de Instancias
Respuestas de
Instancias
Analisis de Archivos
Proactivos
Servicios de deteccion
Auditorias de Seguridad
Comunicados
Prevencion de Incidentes
Reactivos
Analsis de vulnerabilidad
Alertas y Advertencias
Tratamiento de Incidentes
Primer equipo en EU
Universidad Carnegie
Mellon
1988
Computer Security
Incident Response Team
Equipo de personas
Responden a incidentes
de seguridad informatica
Revisan
Reciben
Usos
Mantenimientos de la ley
Temas Corporativos
Investigacion de Seguros
Litigacion Civil
Criminalistica
Incidente
Gestion de Incidentes
Elementos
Infraestructura Tecnologica
Servicios De Informacion
Reporte de Incidentes
Respuesta a
Incidentes
Triage
Manejo de
Incidentes
Ejemplos
Denegación de un servicio
Uso no autorizado de privilegios
Accesos prohibidos a un SI
Respuesta de una organizacion
o persona a un ataque
Fallo de Elementos de configuracion
Reduccion de calidad de TI
Interrupcion no planificada de TI
Evento
Ejemploi
Conexion a Servers
Saturacion de Paquetes
Boot sistema
Visible en un sistema o red
