L'analyse forensique, aussi dite post-mortem, définit l'ensemble des méthodes de rétrospection faisant suite à un incident de sécurité.
Un incident de sécurité peut prendre des formes très diverses : connexion réseau non conforme, fuite de données, altération d'un système, alerte en provenance d'une solution de sécurité, conflits humains, etc. Il peut également être non avéré, auquel cas les conclusions de l'analyse établiront qu'il s'agit d'un faux-positif.
L'analyse forensique se traduit en une démarche opérationnelle très rigoureuse. En effet, les preuves numériques, collectées puis analysées, sont par nature des données fragiles (effacement ou altération accidentelle) et volatiles (mémoire vive, journaux).
Or, l'analyse forensique doit être indiscutable, basée sur des faits vérifiables et reproductibles. De plus, les conclusions d'un rapport forensique peuvent être utilisées dans un cadre juridique.
Il est donc essentiel que l'intégrité et la confidentialité des données soient toujours assurées tout au long de l'investigation.
Forte de son expertise dans les menaces informatique et de sa connaissance des méthodes utilisées par les attaquants, DSC est en mesure d'identifier et de comprendre les scénarios decompromission.