Digitaal Forensisch Onderzoek &
Incidentrespons
Strafrechtelijke forensische diensten inclusief digitale bewijsveiligstelling, activiteitsspoor analyse, log analyse en RAM analyse. Wij helpen organisaties beveiligingsincidenten te onderzoeken en bewijs te bewaren voor juridische procedures.
Digitaal Forensische Diensten
Bewijsverzameling
- • Digitale bewijsveiligstelling volgens standaarden
- • Chain of custody documentatie
- • Forensische imaging
- • Bewijsbewaring
Analysediensten
- • Activiteitsspoor analyse
- • Log analyse en correlatie
- • RAM/geheugen analyse
- • Tijdlijn reconstructie
Malware Analyse
- • Statische en dynamische analyse
- • Reverse engineering
- • IOC extractie
- • Dreiging attributie
Data Herstel
- • Verwijderde bestanden herstel
- • Versleutelde data analyse
- • Veilige data verwijdering verificatie
- • Opslagmedia analyse
Ons Forensisch Onderzoeksproces
Identificatie
Bepalen van de scope, potentiële bronnen van bewijs identificeren en prioriteiten stellen
Veiligstelling
Forensische kopieën maken met gevalideerde write-blockers en chain of custody waarborgen
Analyse
Diepgaande analyse van data, tijdlijn reconstructie en correlatie van bevindingen
Rapportage
Gedetailleerd rapport met bevindingen, conclusies en aanbevelingen
Typen Forensisch Onderzoek
Computer Forensics
- • Windows, Linux, macOS systemen
- • Server en workstation analyse
- • Browser artefacten en internet historie
- • Email en communicatie analyse
- • Registry en event log analyse
Mobiele Forensics
- • iOS en Android extractie
- • App data analyse
- • Berichten en chat historie
- • Locatiegegevens en GPS tracking
- • Cloud backup analyse
Netwerk Forensics
- • Packet capture analyse
- • Netwerk traffic reconstructie
- • Firewall en IDS log analyse
- • Lateral movement detectie
- • Data exfiltratie identificatie
Cloud Forensics
- • AWS, Azure, GCP log analyse
- • SaaS applicatie onderzoek
- • Office 365 en Google Workspace
- • Container en Kubernetes forensics
- • API en audit trail analyse
Incidentrespons
Snelle respons op beveiligingsincidenten om schade te minimaliseren en snel te herstellen:
- 24/7 incidentrespons beschikbaarheid
- Inperking en eliminatie
- Root cause analyse
- Herstel en remediatie
- Post-incident rapportage
- Geleerde lessen documentatie
Ransomware Incident Response
Gespecialiseerde ondersteuning bij ransomware aanvallen:
Eerste Respons
- • Inperking van de aanval
- • Scope bepaling
- • Bewijsmateriaal veiligstellen
- • Communicatie advisering
Onderzoek
- • Ransomware variant identificatie
- • Initiële toegangsvector bepalen
- • Dwell time analyse
- • Impact assessment
Herstel
- • Decryptie mogelijkheden onderzoeken
- • Veilig herstel begeleiden
- • Security hardening
- • Preventie aanbevelingen
IT Expert Getuige Diensten
Ons team omvat gecertificeerde IT Expert Getuigen die kunnen leveren:
- • Door rechtbank erkende expert getuigenis
- • Technische bewijsinterpretatie
- • Forensisch rapport voorbereiding voor juridische procedures
- • Expert opinie over cybersecurity zaken
Forensische Certificeringen
- ✓ GIAC Certified Forensic Analyst (GCFA)
- ✓ GIAC Certified Forensic Examiner (GCFE)
- ✓ EnCase Certified Examiner (EnCE)
- ✓ AccessData Certified Examiner (ACE)
- ✓ GIAC Reverse Engineering Malware (GREM)
- ✓ Certified Computer Examiner (CCE)
- ✓ CHFI - Computer Hacking Forensic Investigator
- ✓ IT Expert Getuige Certificering
Gerelateerde Publicaties
Ons team heeft publicaties geschreven over digitaal forensisch onderzoek waaronder:
- ENISA handboek over Digitaal Forensisch Onderzoek
- ENISA gids over Identificeren en Behandelen van Cybercrime Sporen
- Gemeenschappelijk Framework voor Artefact Analyse Activiteiten
- Anti-forensische technieken documentatie
- Sodinokibi/REvil ransomware analyse (TTPs & IOC)
Veelgestelde Vragen
Hoe snel kunnen jullie ter plaatse zijn bij een incident?
Wij bieden 24/7 incidentrespons. Voor kritieke incidenten kunnen wij binnen enkele uren ter plaatse zijn of direct remote ondersteuning bieden.
Is het bewijs bruikbaar in juridische procedures?
Ja, wij volgen strikte chain of custody procedures en internationale forensische standaarden. Ons team heeft ervaring met rechtszaken en expert getuigenissen.
Werken jullie samen met opsporingsinstanties?
Ja, wij hebben ervaring met samenwerking met politie, justitie en andere opsporingsinstanties. Wij kunnen helpen bij het correct aanleveren van bewijsmateriaal.
