Inicio / Blog / Guía de toma de evidencias en entornos Windows

Guía de toma de evidencias en entornos Windows

Publicado el 13/11/2014, por Asier Martínez (INCIBE)
Guía de toma de evidencias en entornos Windows

Algunos de los incidentes más comunes son los siguientes:

Por todo ello, INCIBE publica esta guía de toma de evidencias en entornos Windows, la cual, busca ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente; este análisis posterior esta fuera del ámbito de este documento.

Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

Puede descargar aquí la Guía de toma de evidencias en entornos Windows.