Olay Müdahale süreçlerinin önemli bir kısmı olay ile alakalı kanıt niteliğindeki veriyi toplamak ve bunları incelemek ile alakalıdır. Bu veri de olay ile ilişkili olan Uç noktalarda, sunucularda ve ağ üzerinde bulunmaktadır. Adli Analiz çözümleri ile bu verilerin canlı olarak toplanması ve daha sonra incelenmek üzere saklanması mümkün olmakta, olay tespiti yapıldıktan sonra müdahale için geriye dönük araştırmalara olanak sağlanmaktadır.
previous post