Indagine Informatiche

Indagine Informatiche

 

L'utilizzo in azienda di PC/Notebook può essere monitorato attraverso procedure di verifica forense non invasive (gestite senza nessuna procedura/installazione residente nei vostri sistemi informatici) per attingere dati dalla struttura interna, al fine di ricostruire dinamiche operative presenti o passate. Questo si svolge attraverso 13 fasi: attività storica generale del PC/Notebook - identificazione con data e ora di tutti i dispositivi esterni USB (chiavette USB memoria e dischi rigidi esterni) collegati al PC/Notebook - esplorazione browser (Chrome, Mozzilla, Opera, Safari, Explorer) con visualizzazione siti visitati, cookies, ecc. - analisi di tutti i drivers installati nel PC/Notebook - tempo di accensione e spegnimento, attività  del PC/Notebook - ultime ricerche fatte su Google - crash disco rigido interno e sistema operativo - ultimi files visti dalla postazione - scansione porte - statistiche protocolli TCP/IP (Transmission Control Protocol/ Internet Protocol) - visione dei processi attivi su PC/Notebook - log Bluetooth, se presente - visione dei log Skype, se installato.

Tutto il ciclo completo permette di effettuare un'analisi dettagliata e granulare, evidenziando eventuali anomalie presenti nel sistema informatico. Solo in questo modo potremo ricostruire avvenimenti specifici a ritroso nel tempo.