Incident response beantwoordt de directe vraag. Forensisch onderzoek beantwoordt de belangrijke.
Als een incident is ingedamd, begint het echte werk. Organisaties staan voor deadlines voor regulatory reporting, vragen van de raad van bestuur, juridische verplichtingen en de noodzaak om de volledige omvang van wat er is gebeurd te begrijpen. Aannames en logs zijn niet voldoende — je hebt bewijs nodig.
Onze Digital Forensics & Incident Investigation-dienst zet ervaren onderzoekers in om precies te reconstrueren wat er is gebeurd: hoe aanvallers zijn binnengedrongen, hoe ver ze zijn doorgedrongen, wat ze hebben ingezien of geëxfiltreerd, en wanneer. Wij leveren bevindingen die stand houden onder toezicht — van jouw toezichthouder, verzekeraar en raad van bestuur.
Veiligstelling en analyse van gecompromitteerde endpoints, servers en cloudomgevingen volgens forensisch verantwoorde verzamelmethoden. De integriteit van bewijs wordt gedurende het hele proces gewaarborgd.
Correlatie van logbronnen, artefacten en systeembewijs om een geverifieerd chronologisch overzicht van de aanvallersactiviteit te produceren — van initiële toegang tot detectie.
Statische en dynamische analyse van kwaadaardige bestanden en tooling die tijdens het onderzoek zijn aangetroffen — om de mogelijkheden, intentie en indicatoren van de aanvaller vast te stellen.
Gestructureerde bewijspakketten opgesteld volgens de vereisten voor regulatory notificatie, juridische procedures of claims bij cyberverzekeraars.
Heldere, feitelijke rapportage die technische bevindingen vertaalt naar begrijpelijke conclusies voor senior management en toezichthoudende autoriteiten.
Gerichte herstelaanbevelingen gebaseerd op geverifieerde aanvalspaden — gericht op het dichten van de specifiek misbruikte gaps, niet een generieke beveiligingschecklist.
Wat onze forensische dienstverlening geloofwaardig maakt
Onderzoekers, geen generalisten
- Digital forensics vereist specifieke vaardigheden die fundamenteel anders zijn dan incident response of penetratietesten. Onze onderzoekers zijn getraind in forensisch correct bewijsbeheer, artefactanalyse en de bewijsstandaarden die gelden wanneer bevindingen juridisch en regulatoir toetsbaar moeten zijn.
Integriteit van bewijs vanaf de eerste melding
- Forensische onderzoeken worden ondermijnd door onzorgvuldige verzamelpraktijken — overschreven artefacten, gebroken chain of custody, aangetast bewijs. Wij hanteren forensisch verantwoorde procedures vanaf het moment dat we worden ingeschakeld, hoe vroeg in een incident dat ook is.
Kennis van NIS2- en DORA-rapportagevereisten
- Europese regulatory notificatievereisten zijn specifiek over wat incidentrapportages moeten bevatten en wanneer ze ingediend moeten worden. Wij kennen deze verplichtingen en structureren onze onderzoeksresultaten om conforme rapportage te ondersteunen — geen generieke bevindingen waarbij jouw complianceteam alsnog de vertaalslag moet maken.
Onderzoek dat leidt tot herstel
- Een forensisch rapport dat eindigt met bevindingen zonder vervolgpad laat jouw organisatie kwetsbaar achter. Omdat Nomios ook security engineering en managed services levert, sluiten onze onderzoeksconclusies direct aan op teams die de gaps kunnen dichten — in jouw omgeving, niet op basis van een generieke aanbevelingenlijst.
Als het incident voorbij is, beginnen de vragen. Wij helpen je ze te beantwoorden.
Praat met ons team over hoe een forensisch onderzoekstraject eruitziet — en hoe snel we ter plaatse kunnen zijn wanneer je ons nodig hebt.
