Digitale Forensica (Digital Forensics)

Definitie

Digitale forensica is de wetenschap van het identificeren, verzamelen, analyseren en bewaren van digitaal bewijsmateriaal na een cyberincident of cybercrime. Het doel is te achterhalen wat er is gebeurd en wie verantwoordelijk is.

Digitale forensica werkt op basis van de Locard-principe: elk contact laat sporen achter. Forensisch onderzoekers analyseren: logbestanden, geheugeninhoud, schijfimages, netwerkverkeer en systeemartifacten.

Belangiijk: bewijsmateriaal moet forensisch correct worden verzameld (chain of custody) om bruikbaar te zijn in juridische procedures.

DEFION biedt digital forensics als onderdeel van DFIR-diensten.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: