24/7 forensics hotline
+31 20 716 5487Digital forensics door Neo Security
Bewijs nodig voor juridische stappen? Onderzoek naar datalek? Wij reconstrueren en analyseren digitale incidenten met forensisch verantwoorde methoden.
We analyseren RAM, harde schijven, netwerkverkeer, browser historie, email historie, database historie, zorgen een goede reconstructie van het incident, tijdlijn en halen de feiten boven water. We leveren zowel juridisch als technisch een rapportage op. Bovendien zorgen we dat het gewoon duidelijk is wat er is gebeurd. Ook als u geen specialist in ICT-Recht of Forencics bent.
50+ keer
Analyse uitgevoerd
100%
Court-admissible bewijs
Wat is digital forensics?
Digital forensics is wetenschappelijk onderzoek van digitale sporen. Wij gebruiken gespecialiseerde tools en methodieken om data te preserveren, analyseren en reconstrueren - altijd volgens strikte chain-of-custody procedures. Wij zijn gespecialiseerd in het reconstructeren van digitale incidenten.
Forensische mogelijkheden
Data Recovery & Analysis
- â–¸Deleted file recovery (NTFS/ext4/APFS)
- â–¸RAM memory analysis & volatile data capture
- â–¸Browser artifacts & web history reconstruction
- â–¸Email forensics (PST/OST/MBOX analysis)
- â–¸Database reconstruction (SQL/NoSQL)
- â–¸Encrypted drive analysis (BitLocker/FileVault)
Network & System Forensics
- â–¸Network traffic analysis (PCAP deep dive)
- â–¸Log correlation across multiple systems
- â–¸Active Directory forensics & timeline analysis
- â–¸Cloud forensics (AWS/Azure/Google Cloud)
- â–¸Container & Kubernetes forensics
- â–¸Mobile device forensics (iOS/Android)
Malware & Incident Analysis
- â–¸Malware reverse engineering
- â–¸Ransomware strain identification
- â–¸C2 infrastructure mapping
- â–¸Lateral movement reconstruction
- â–¸Data exfiltration path analysis
- â–¸APT attribution & TTP mapping
“Elke byte telt. We gebruiken Volatility voor memory forensics, Plaso voor timeline analysis en hebben de beste correlation-toolkits klaarstaan. Het verschil tussen 'denken te weten' en 'forensisch bewijzen' is wat rechtszaken wint.”
Benjamin Korper
CEO & Co-Founder
Wanneer we forensisch onderzoek uitvoeren doen we het volgens deze methode
Initial Response
Activities
- •Remote triage via EDR/forensic agents
- •Memory dump acquisition
- •Critical log preservation
- •Chain of custody establishment
Deliverable
Preliminary findings & evidence preservation
Deep Dive Analysis
Activities
- •Timeline reconstruction (Plaso/log2timeline)
- •Registry & artifact analysis
- •File system forensics
- •Network forensics & PCAP analysis
Deliverable
Technical forensic report with IOCs
Business Impact Assessment
Activities
- •Data classification & exposure analysis
- •Regulatory impact assessment
- •Attribution confidence levels
- •Remediation roadmap
Deliverable
Executive report & legal documentation
Praktijkcases uit onze forensische praktijk
Echte incidenten, concrete resultaten. Details geanonimiseerd voor vertrouwelijkheid.
Insider Threat - IP Theft
Senior engineer suspected of stealing source code before joining competitor
Technical Approach
PowerShell history analysis + Git repo access logs + USB device tracking
Key Findings
3GB of proprietary code exfiltrated via personal GitHub over 6 months
€1.2M settlement, criminal prosecution initiated
48 hours to conclusive evidence
Ransomware Investigation
Manufacturing firm hit by targeted ransomware, €500K ransom demand
Technical Approach
Memory forensics + network traffic analysis + backup integrity verification
Key Findings
Initial access via unpatched Fortinet VPN, 14-day dwell time before encryption
Full recovery without ransom payment, insurance claim approved
72 hours to full incident reconstruction
Financial Fraud Detection
CFO suspected of manipulating financial records before acquisition
Technical Approach
SAP change logs + email pattern analysis + deleted file recovery
Key Findings
€3.2M in hidden liabilities discovered through recovered spreadsheets
Acquisition price adjusted, legal action against former CFO
5 days comprehensive investigation
Enterprise-Grade Forensic Tooling
Acquisitie Tools
Analysis Platforms
Specialized Tools
Custom forensic-analysis tooling development
Naast commerciële tools ontwikkelen we custom Python scripts en tooling voor specifieke forensische challenges. Van automated log correlation tot custom artifact parsers voor proprietary formats.
Wanneer Digital Forensics inschakelen?
Incident Response
- â–¸Ransomware attack - need for attribution
- â–¸Data breach - extent determination
- â–¸Insider threat - evidence collection
- â–¸Fraud investigation - financial forensics
Proactive Forensics
- â–¸M&A due diligence - IT asset verification
- â–¸Compliance audits - data handling verification
- â–¸Employee exit - sensitive data checks
- â–¸Legal disputes - evidence preservation
Every Byte Tells a Story
Digitaal bewijs verdwijnt snel. RAM wordt overschreven, logs roteren, timestamps veranderen. Hoe sneller we beginnen, hoe completer het verhaal.
Transparante Forensische Dienstverlening
Incident Response
€275/uur
24/7 beschikbaar, 4-uur minimum
Forensic Investigation
€225/uur
Planned investigations, detailed reporting
Expert Witness
€350/uur
Court testimony & legal support
Wat is inbegrepen?
Digital Evidence. Legal Certainty.
Van volatile memory tot deleted files, van network traffic tot cloud artifacts - we reconstrueren de digitale waarheid. Court-admissible, technically sound, business-focused.