Rilevazione forense di unità esterne

September 29

Rilevazione forense di unità esterne


Un problema che il personale di sicurezza aziendale, all'inizio del 21 ° secolo è la perdita di dati. I dipendenti intenzionalmente o meno la memorizzazione dei dati su dischi esterni e la loro rimozione dai locali è un problema. rilevazione forense di questi dischi rigidi esterni richiede utility software specializzati.

software di rilevamento

software Integrity offre un metodo per rilevare dischi rigidi esterni. In Microsoft Windows, ad esempio, quando un drive USB o disco rigido esterno è collegato, il sistema operativo rileva questa attività e fa diverse modifiche al Registro di sistema. Molte applicazioni di file e di integrità del Registro in grado di rilevare e riferire su questa attività e memorizzare queste informazioni per scopi forensi.

registrazione Software

Allo stesso tempo, il sistema memorizza operativo queste informazioni in suoi log. applicazioni di registrazione raccolgono e memorizzano questi dati. Un esaminatore sicurezza IT del cliente tali dati forensi per attività insolite, come ad esempio il collegamento di un disco esterno non autorizzato al sistema.

Dati Leak Prevention Software

Oltre agli utenti che rilevano perdite di dati tramite e-mail, siti web o altri mezzi, software i dati di prevenzione di perdite rileva e applica le policy di drive USB. Alcune applicazioni bloccano giù le porte USB per prevenire disk esterni vengano utilizzati; altri consentono attività di utilizzo, ma pista.


Articoli Correlati