Prontidão forense
O que é Prontidão forense?
Prontidão forenseCapacidade preparada da organização para recolher, preservar e analisar provas digitais com impacto mínimo quando surge um incidente ou questão jurídica.
A prontidão forense é um programa proativo que garante que a prova está disponível, defensável e rapidamente acessível. Combina política, arquitetura e processo: normas de registo definidas, retenção centralizada, sincronização horária (NTP), instrumentação de endpoints (EDR, Sysmon), ferramentas de resposta pré-posicionadas, jump kits, bloqueadores de escrita, modelos de cadeia de custódia, formação e exercícios de mesa. ISO/IEC 27043 e NIST SP 800-86 descrevem a maturidade esperada. Reduz o tempo de permanência do atacante, suporta requisitos regulatórios e judiciais e evita perda de prova. Programas maduros documentam fontes, retenção e autoridade, coordenados pelo jurídico, IT e SOC.
● Exemplos
- 01
Manter 365 dias de telemetria Sysmon e EDR enviada para um SIEM central com armazenamento WORM.
- 02
Playbooks pré-aprovados que autorizam a equipa de turno a fazer imagem imediata de um host suspeito.
● Perguntas frequentes
O que é Prontidão forense?
Capacidade preparada da organização para recolher, preservar e analisar provas digitais com impacto mínimo quando surge um incidente ou questão jurídica. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Prontidão forense?
Capacidade preparada da organização para recolher, preservar e analisar provas digitais com impacto mínimo quando surge um incidente ou questão jurídica.
Como se defender contra Prontidão forense?
As defesas contra Prontidão forense costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Prontidão forense?
Nomes alternativos comuns: Prontidão forense digital, Prontidão probatória.