فارنزیک (Forensics)
آیا تا به حال فکر کردهاید که چطور کارآگاهان و محققان میتوانند از شواهد به جا مانده از صحنه جرم یا حتی اطلاعات دیجیتالی برای حل معماهای پیچیده استفاده کنند؟ پاسخ این سوال در یک کلمه خلاصه میشود: فارنزیک به معنای علمی و قانونی استفاده از شواهد برای بررسی و حل پروندهها است. در دنیای امروز، اهمیت فارنزیک به دلیل پیشرفت تکنولوژی و افزایش جرایم دیجیتالی بیشتر از همیشه احساس میشود.
فارنزیک (Forensics) مجموعه تکنیک ها و روشها است که برای جمع آوری شواهد از تجهیزات کامپیوتری، رسانه های دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار میگیرد و همچنین علم کشف و ضبط و پردازش و تفسیر داده ها از کامپیوتر است.
با توجه به وقوع حوادث امنیتی، سازمان ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان ها کمک میکند تا شناسایی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک میکند تا سازمانها فاز ریشهیابی(Eradication) را انجام داده و در بخش درسهای آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.