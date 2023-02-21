Quando a perícia digital e a resposta a incidentes são realizadas separadamente, elas podem interferir uma na outra. Os responsáveis pela resposta a incidentes podem alterar ou destruir provas enquanto removem uma ameaça da rede, e os peritos podem atrasar a resolução de ameaças enquanto procuram provas. As informações podem não fluir entre essas equipes, tornando todos menos eficientes do que poderiam.

A DFIR funde essas duas disciplinas em um único processo realizado por uma equipe. Isso gera duas vantagens importantes:

A coleta de dados forenses ocorre juntamente com a mitigação de ameaças. Durante o processo de DFIR, as equipes de resposta utilizam técnicas forenses para coletar e preservar provas digitais enquanto contêm e erradicam uma ameaça. Isso garante que a cadeia de custódia seja seguida e que provas valiosas não sejam alteradas ou destruídas pelos esforços de resposta a incidentes.

A análise pós-incidente inclui o exame de provas digitais.. A DFIR utiliza provas digitais para conhecer a fundo os incidentes de segurança. As equipes de DFIR examinam e analisam as provas que reuniram para reconstituir o incidente do início ao fim. O processo de DFIR termina com um relatório que detalha o que aconteceu, como aconteceu, a extensão total dos danos e como ataques semelhantes podem ser evitados no futuro.

Entre os benefícios resultantes estão: