科偵世界












































          從傳統反應性數位鑑識提升




                      至      主動式數位鑑識機制之探討



                               ─以 DEFSOP 與 ISO27035 為例





               ◆ 大同大學資工所教授、台灣數位鑑識發展協會理事長 ─ 林宜隆、元盾資安公司執行長 ─ 趙永弘




                        隨全球資安議題日益嚴重，政府與企業強化資通設備安全性及優化數位鑑

                    識技術亦日顯重要，為因應此挑戰，主動式數位鑑識機制（Proactive Digital
                    Evidence Forensics Standard Operation Procedure, P-DEFSOP）應運而生，透
                    過多樣的工具找出關鍵數位證據，並結合 MITRE ATT&CK 攻擊框架與 SIEM

                    和 MDR 工具，提供全面安全威脅偵測與分析，特別是雲端環境下，更需要公
                    正性及有效性的數位鑑識服務（Digital Forensics Service）。主動式數位鑑識
                    機制能有效提供全面的安全威脅偵測、分析與資安鑑識管理對策，並確保數位
                    證據的法庭可接受性及完整性。









                                                                                                 No.51 MAY. 2024  51