Beweiserfassung
Disk- und Memory-Images, Sammlung von Logs und Artefakten auf Endpoints und Infrastruktur, mit Sicherung und Chain of Custody. Die Beweise, bevor sie verfallen.
Nach einem Vorfall braucht es faktische Antworten: wie sie hineinkamen, was sie berührten, was sie herausholten. Die Digital Forensics von Fortgale ist die analytische Phase der Incident Response: Beweise, Kettenrekonstruktion, IOCs. Keine gerichtlichen Sachverständigengutachten, sondern technische Analyse, die Eindämmung und Meldungen steuert.
Die Forensik von Fortgale lebt innerhalb der Incident Response: Die Analysten, die eindämmen, sind dieselben, die den Angriff rekonstruieren.
Disk- und Memory-Images, Sammlung von Logs und Artefakten auf Endpoints und Infrastruktur, mit Sicherung und Chain of Custody. Die Beweise, bevor sie verfallen.
Initialer Vektor, Persistenz, Lateral Movement, Eskalation. Die Angriffs-Timeline, an MITRE ATT&CK ausgerichtet, von der ersten Kompromittierung bis zum Ziel.
Unterscheiden, was aufgerufen, verschlüsselt oder herauskopiert wurde: die Grundlage für Meldungen und für den Versicherungsanspruch. Plus die IOCs, um den Wiedereintritt zu blockieren.
Fortgale liefert Forensik als Teil der Incident Response. Die Beweise und die Rekonstruktion unterstützen Meldungen, Versicherung und interne Entscheidungen. Beeidigte Gutachten und Sachverständigengutachten im juristischen Kontext sind ein anderer Beruf, den Fortgale nicht anbietet: Das sagen wir klar.
Forensik speist Eindämmung und Eradikation. Siehe den Service Incident Response und das MDR, das ihn 24·7·365 betreibt.
Die Beweise machen die Datenschutzverletzungs-Meldung und die NIS2-Meldung an das CSIRT präzise. Der rechtliche Akt verbleibt beim Verantwortlichen oder beim DSB.
Die Analyse von Malware und Akteuren (z. B. CTI, 287 Tools und Akteure profiliert) beschleunigt die Rekonstruktion: Wir wissen bereits, wie sie sich bewegen.
In Operation Storming Tide rekonstruierte das Fortgale-Team eine mehrstufige Kette (Mora_001: Matanbuchus 3.0 → Astarion RAT → SystemBC, RClone-Exfiltration), MITRE-ausgerichtet, mit veröffentlichten IOCs. Exfiltration und Ransomware verhindert.
Zur Analyse →Bei Nebula Broker analysierte das Team die proprietäre BrokerLoader-Malware und attribuierte den Akteur: Mandiant (Google) bestätigte ihn später als UNC4990. Forensische Analyse des Codes, nicht nur der Alarme.
Zur Recherche →Nein. Wir liefern Digital Forensics als Phase der Incident Response (DFIR): Angriffsanalyse, Beweise, Rekonstruktion. Wir bieten keine beeidigten Gutachten oder Sachverständigengutachten im juristischen Kontext: Das ist ein forensischer Beruf, der auf den rechtlichen Rahmen spezialisiert und von unserem getrennt ist.
Erfassung und Sicherung von Beweisen (Disk, Memory, Logs), Analyse von Artefakten, Rekonstruktion von Vektor und Lateral Movement, Identifizierung dessen, was exfiltriert wurde, an MITRE ATT&CK ausgerichtete IOCs.
Während und nach einem Vorfall, innerhalb der Incident Response. Sie beantwortet drei Fragen: wie sie hineinkamen, was sie berührten, was sie herausholten. Die Antworten steuern Eindämmung, Restore und Meldungen.
Ja: Sie unterstützen die Datenschutzverletzungs-Meldung, den Cyber-Versicherungsanspruch und die interne Dokumentation. Die rechtliche Bewertung und die formalen Akte verbleiben beim Verantwortlichen, beim DSB oder Rechtsbeistand.
IR ist der vollständige Prozess (Detection, Eindämmung, Eradikation, Restore); Forensik ist die analytische Komponente, die die Fakten rekonstruiert. Bei Fortgale sind sie dieselbe Außenstelle: Wer eindämmt, ist, wer rekonstruiert.
Sprechen Sie mit dem Fortgale-IR-Team: Wir erfassen die Beweise, rekonstruieren die Angriffskette und identifizieren, was exfiltriert wurde, innerhalb eines Incident-Response-Service mit einem europäischen SOC 24·7·365.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.