Análises Forenses Digitais
Investigação técnica de incidentes, preservação de evidências e produção de relatórios forenses utilizáveis em auditorias e processos legais.
O que fazemos
Forense digital prática e legalmente defensável: recolha forense, análise de memória e disco, investigação de redes, relatório técnico e cadeia de custódia.
Resposta inicial
Triage do incidente, contenção mínima e preservação de evidências para evitar perda de dados.
Aquisição forense
Imagens bit-a-bit de discos, capturas de memória e extração de dispositivos móveis com ferramentas certificadas.
Análise e investigação
Reconstrução de timelines, identificação de artefactos maliciosos e análises de comunicação em rede.
Tipos de análise forense
Selecionamos a abordagem adequada conforme o cenário: incidentes em endpoints, perda de dados, fraude interna, malware avançado ou investigação regulatória.
1. Forense de Memória (RAM)
Captura e análise de memória volátil para identificar processos em execução, credenciais em memória, conexões de rede ativas e artefactos de malware.
2. Forense de Disco
Imagem forense bit-a-bit, análise de sistemas de ficheiros, recuperação de ficheiros apagados e análise de metadados para reconstruir eventos.
3. Forense de Rede
Análise de PCAP, extração de indicadores de compromisso (IoCs), e reconstrução de comunicações para identificar exfiltração e canais de C2.
4. Forense Móvel
Extração lógica e física de dispositivos iOS/Android, análise de mensagens, contactos, localização e apps relevantes ao incidente.
5. Forense Cloud & Logs
Coleta e análise de logs cloud (SIEM, object storage, identity providers), investigação de trails em ambientes AWS/Azure/GCP.
6. Análise de Malware
Análise estática e dinâmica para identificar comportamento, indicadores, persistência e métodos de evasão do malware encontrado.
Matriz: tipo de evidência × fase do processo
A matriz ajuda a decidir técnica e logisticamente o que recolher em cada fase.
| Tipo de Evidência | Resposta Inicial | Aquisição | Análise | Relatório |
|---|---|---|---|---|
| Memória RAM | Captura live | Imagem forense | Análise Volátil | Artefactos & IOCs |
| Discos / FS | Preservação | Imagem bit-a-bit | Recuperação e timeline | Hashes & evidências |
| Rede (PCAP) | Isolamento | Captura de tráfego | Reprodução de sessões | Indicadores & timelines |
| Mobile / Apps | Preservação de dispositivo | Extração lógica/física | Análise de mensagens/locais | Relatório técnico |
Processo forense
1. Triage & Contenção
Avaliação rápida do impacto, isolamento de sistemas e definição de prioridades de recolha.
2. Aquisição Forense
Imagem de discos, captura de memória, recolha de logs e documentação da cadeia de custódia.
3. Análise Técnica
Correlacionamos artefactos, reconstruímos timelines e identificamos vetores e evidências chave.
4. Relatório & Remediação
Relatório técnico e executivo, recomendações e suporte a remediação e processos legais.
Resultados & Entregáveis
Entregamos artefactos, relatórios e pacotes de evidência prontos para auditoria, investigação interna ou litígio.
Relatório Técnico
Descrição detalhada dos achados, timelines, IOCs e passos de reprodução.
Relatório Executivo
Sumário de impacto para gestão com recomendações e prioridades de mitigação.
Pacote de Evidência
Hashes, imagens forenses, captures PCAP, logs e metadados devidamente documentados.
Cadeia de Custódia
Documentação completa do fluxo de evidências desde a recolha até ao armazenamento seguro.
Suporte Técnico
Apoio em reuniões, apresentações e, se necessário, testemunho técnico.
Planos de Mitigação
Backlog de correção e passos operacionais priorizados para reduzir exposição e risco.
Precisa de uma análise forense independente?
Contacte a nossa equipa para enquadramento do caso, levantamento de timelines e proposta técnica.