Datenanalyse

Aus IT-Forensik Wiki
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

siehe auch BSI-Vorgehensmodell

Der Prozess der Datenanalyse schließt sich an die Datenuntersuchung an. In der Untersuchung gilt es, interessante Daten zu extrahieren. Bestimmte Datenquellen werden zueinander ins Verhältnis gesetzt. Dazu können z.B. Log-Abschnitte zählen. Im Rahmen der Datenanalyse werden diese miteinander korreliert, um einen gemeinsamen Zeitstrahl für einen bestimmten Zeitraum zu erhalten. Es besteht außerdem die Möglichkeit, dass weitere, noch nicht erfasste Datenquellen identifiziert werden, die eine nachträgliche Datensamm-lung erforderlich machen.

Hier wird eine Detailanalyse der gewonnenen Daten vorgenommen. Soweit möglich werden aufgrund von Inhalten Verbindungen zwischen Daten hergestellt. Diese Ergebnisse werden zu einem einheitlichen Zeitverlauf zusammengeführt und in einen logischen Zusammenhang gebracht. Die Datenanalyse bringt zeitliche Abläufe hervor, die plausibel und nachvollziehbar sind. Die Auswertung von Logdateien ist ein Beispiel für die Maßnahmen in der Datenanalyse. Zudem können sich auch neue Untersuchungen für Komponenten ergeben, die bisher noch nicht betrachtet wurden. Die Durchführung der Datenanalyse ist sorgfältig zu dokumentieren.