Základní vlastnosti služby
První kroky
analýzy (zajištění dat) by měly být provedeny co nejdříve po zjištění bezpečnostního incidentu, protože s postupem času mohou elektronické stopy zanikat. Většina zmizí v řádu hodin až dní, ale u některých druhů incidentů jsou relevantní stopy přítomné v rozumném množství i ěkolik
týdnů až měsíců od zkoumané události.
Při typickém průběhu analýzy
• poskytneme úvodní konzultaci,
• pomůžeme formulovat otázky, na které by bylo dobré najít odpovědi,
• poskytneme podporu při zajišťování dat,
• zanalyzujeme průběh incidentu,
• nalezneme odpovědi na otázky,
• zdokumentovaný postup a závěry předáme formou závěrečné zprávy.
Výstupem analýzy je zodpovězení otázek zákazníka, např. :
• zda se v zařízení vyskytuje nebo vyskytoval specifikovaný dokument,
• zda v zařízení jsou nebo byly nainstalovány specifikované aplikace,
• zda bylo manipulováno s dokumenty a další…