從傳統反應性數位鑑識提升至主動式數位鑑識機制之探討──以DEFSOP與ISO27035為例

隨全球資安議題日益嚴重，政府與企業強化資通設備安全性及優化數位鑑識技術亦日顯重要，為因應此挑戰，主動式數位鑑識機制（Proactive Digital Evidence Forensics Standard Operation Procedure, P-DEFSOP）應運而生，透過多樣的工具找出關鍵數位證據，並結合MITRE ATT&CK攻擊框架與SIEM和MDR工具，提供全面安全威脅偵測與分析，特別是雲端環境下，更需要公正性及有效性的數位鑑識服務（Digital Forensics Service）。