Cases Investigação de intrusão em redes

Case da Guidance Software

EnCase® Enterprise verifica as atividades de hacker

Um cliente suspeitou que uma intrusão havia ocorrido em um servidor web localizado em sua rede DMZ. A princípio foi utilizado o EnCase® Forensic para investigar a demanda, mas devido à sua natureza manual os investigadores focaram em apenas 30 dos 2.000 servidores da empresa. Após três semanas de trabalho, o problema não foi resolvido. A Guidance Software foi chamada e utilizou EnCase Enterprise para analisar automaticamente todos os 2.000 servidores. Em duas semanas, o time da Guidance entendeu como os hackers tiveram acesso à rede, o que eles fizeram e o número de máquinas comprometidas.