Confronta file sospetti senza esporre l'inventario originale

Per chi è pensato

• Forensic analyst esterni
• Investigatori interni
• Auditor su incident
• Cyber insurer (per claim review)
• Legal team in contenziosi su evidenze digitali
• Organizzazioni che devono rispondere a richieste forensi da terzi

Input tipici

• Hash o derived list di file sospetti (controparte)
• Inventario CertiSigma esistente (organizzazione)
• Baseline hash di periodi precedenti
• Manifest di evidence bundle storici
• Share token configurato per attestazioni specifiche

Output CertiSigma

• Derived list HMAC (lista opaca per match cross-organizzazione)
• Governance della list key (chi può rigenerare, chi può consumare)
• Match report (cosa ha matchato, su quale baseline)
• Controlli di disclosure (cosa viene rivelato, cosa resta opaco)
• Evidence bundle datato sui materiali del match
• Report di correlazione con riferimenti T0 / T1 / T2

Cooperazione controllata

La cooperazione forense non deve significare esposizione indiscriminata di contenuti, inventari o dati sensibili. CertiSigma aiuta a costruire percorsi di confronto più controllati, in cui il risultato del matching può essere documentato senza trasferire l'intero patrimonio informativo dell'organizzazione.

Le derived list basate su HMAC consentono di creare liste opache per verifiche incrociate controllate. Sono utili quando occorre permettere un matching di hash senza rivelare l'inventario grezzo dell'organizzazione o l'intero patrimonio documentale.

Gli share token supportano forme di condivisione limitata dei metadati associati a specifiche attestazioni: accesso temporaneo, revocabile, tracciato e limitato a un insieme definito di attestazioni. La controparte può leggere ciò che serve per la revisione senza ottenere accesso all'intero inventario o ai sistemi interni.