Datenanalyse

Aus IT-Forensik Wiki

siehe auch BSI-Vorgehensmodell

Der Prozess der Datenanalyse schließt sich an die Datenuntersuchung an. In der Untersuchung gilt es, interessante Daten zu extrahieren. Bestimmte Datenquellen werden zueinander ins Verhältnis gesetzt. Dazu können z.B. Log-Abschnitte zählen. Im Rah-men der Datenanalyse werden diese miteinander korreliert, um einen gemeinsamen Zeitstrahl für einen bestimmten Zeitraum zu erhalten. Es besteht außerdem die Möglichkeit, dass weite-re, noch nicht erfasste Datenquellen identifiziert werden, die eine nachträgliche Datensamm-lung erforderlich machen.

Hier wird eine Detailanalyse der gewonnenen Daten vorgenommen. Soweit möglich werden aufgrund von Inhalten Verbindungen zwischen Daten hergestellt. Diese Ergebnisse werden zu einem einheitlichen Zeitverlauf zusammengeführt und in einen logischen Zusammenhang gebracht. Die Datenanalyse bringt zeitliche Abläufe hervor, die plausibel und nachvollziehbar sind. Die Auswertung von Logdateien ist ein Beispiel für die Maßnahmen in der Datenanalyse. Zudem können sich auch neue Untersuchungen für Komponenten ergeben, die bisher noch nicht betrachtet wurden. Die Durchführung der Datenanalyse ist sorgfältig zu dokumentieren.