Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Correlação de Eventos (Event correlation). Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Correlação de Eventos (Event correlation)
A análise de logs de atividade de uma rede para estabelecer a cadeia de eventos. A correlação de eventos é uma das técnicas forenses digitais mais utilizadas. Isso ocorre porque muitas vezes é o primeiro passo nas investigações forenses. Essencialmente, os profissionais de segurança são encarregados de analisar os logs de atividades de uma rede específica (cada rede contém arquivos de log detalhando o tráfego da web). Isso informa tudo o que eles precisam saber sobre o tráfego de rede e quais eventos ocorreram antes de uma falha crítica ou um comprometimento da segurança.
Exemplo de Correlação de Eventos (Event correlation)
A correlação de eventos é freqüentemente usada como uma etapa inicial no rastreamento da origem de um hack. Como os registros contêm uma linha do tempo cronológica completa dos eventos registrados na rede, eles podem ser úteis para determinar a causa das violações de segurança.