فارنزیک (Forensics)

فارنزیک (Forensics) مجموعه تکنیک‌ها و متدهایی است که برای جمع‌آوری شواهد از تجهیزات کامپیوتری، رسانه‌های دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار می‌گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده‌ها از کامپیوتر است.

باتوجه به وقوع حوادث امنیتی، سازمان‌ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان‌ها کمک می‌کند تا شناساسی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک می‌کند تا سازمان‌ها فاز ریشه‌یابی(Eradication) را انجام داده و در بخش درس‌های آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.

ویژگی ها

  • فارنزیک اطلاعات و شواهد لازم و مورد نیاز برای پاسخ به یک حادثه امنیتی را در اختیار تیم واکنش اضطراری رایانه‌ای(CERT)  و یا تیم پاسخ به رخداد (CSIRT)  قرار می‌دهد. فارنزیک ممکن است شامل موارد زیر باشد:
  • فارنزیک فایل‌های سیستمی: تجزیه و تحلیل فایل‌های سیستمی در Endpointها برای نشانه های مشکوک
  • Memory Forensics: تجزیه و تحلیل حافظه برای نشانگرهای حمله که ممکن است در File System ظاهر نشوند.
  • فارنزیک بدافزار: تجزیه و تحلیل پویا و ایستای فایل‌های مخرب و بدافزار
  • فارنزیک شبکه: بررسی فعالیت‌های شبکه، از جمله ایمیل، پیام‌رسانی و مرورگر وب برای شناسایی یک حمله، درک تکنیک‌های حمله سایبری و سنجش دامنه حادثه
  • تجزیه و تحلیل گزارش: بررسی و تفسیر سوابق یا گزارش‌های فعالیت برای شناسایی فعالیت‌های مشکوک یا رویدادهای غیرعادی
  • دیجیتال فارنزیک علاوه بر کمک به تیم پاسخ به رخداد، نقش مهمی در فرآیند اصلاح کامل ساختار سازمان دارد. دیجیتال فارنزیک همچنین ممکن است شامل ارائه شواهدی برای ارائه به Auditor و مقامات بالادستی باشد.

مزایا

فارنزیک (Forensics) چه مزایایی دارد

  • افزایش سرعت و دقت در پاسخگویی به حوادث
  • به حداقل رساندن از دست‌دادن یا سرقت و همچنین آسیب به شهرت سازمان در اثر یک حمله سایبری
  • تقویت پروتکل‌ها و رویه‌های امنیتی موجود از طریق درک کامل‌تر از چشم انداز تهدید و خطرات موجود
  • کمک به تعقیب عامل تهدید از طریق شواهد و مستندات
  • کمک به فرایند ریشه کن کردن(Eradication) حوادث امنیتی
  • بهبود پایگاه دانش سازمان از طریق درس‌های آموخته شده (Lesson Learn)

خدمات

خدمات ارائه شده در فارنزیک یا بازرسی امنیت

  • خدمات فارنزیک در حوزه تحلیل بدافزار
  • خدمات فارنزیک در حوزه سیستم‌های عامل مانند ویندوز و لینوکس
  • خدمات فارنزیک در حوزه Memory
  • خدمات فارنزیک در حوزه شبکه

محصولات

مهمترین ابزارهای شناخته شده در حوزه فارنزیک کدامند

  • IDA Pro
  • Redline
  • Encase
  • FTK Imager
  • Volatility
  • Custom YARA Rules
  • winpmem
  • AppCompatCacheParser
  • EvtxExplorer
  • Exiftool
  • JLECmd
  • JumpListExplorer
  • KAPE
  • LECmd
  • MFTExplorer
  • PECmd
  • RegistryExplorer
  • SDBExplorer
  • ShadowExplorerPortable-0.9
  • ShellBagsExplorer
  • SQLECmd
  • SQLiteDatabaseBrowser
  • srum-dump
  • SrumECmd
  • testdisk-7.2-WIP
  • TimelineExplorer
  • WxTCmd
  • BrowsingHistoryView
  • Bstrings
  • Bulk Extractor
  • ESEDatabaseView
  • EZViewer
  • Freekernelpstviewer
  • Hasher
  • MFTECmd
  • RecentFileCacheParser
  • AmcacheParser

منابع

شکار تهدید پیشگیرانه

سوالات متداول

منظور از علم فارنزیک چیست؟

کلمه “فارنزیک” در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه‌ای از قبیل پزشکی و فیزیک و شیمی تا کامپیوتر، جمع‌آوری و بررسی شواهد است.

کشف جرائم رایانه چه کمکی به سازمان ها و شرکت ها خواهد نمود؟

در صورت وقوع حملات سایبری امکان شناسایی فرد یا افراد مهاجم را فراهم می‌کند.

فارنزیک (Forensics) یا فارنزیک شامل چه زیرشاخه‌هایی است؟
  • فارنزیک کامپیوتر
  • فارنزیک شبکه
  • فارنزیک بدافزار
  • فارنزیک موبایل
  • فارنزیک Memory
  • فارنزیک ایمیل
  • فارنزیک ویندوز
  • فارنزیک لینوکس
  • فارنزیک Cloud​
  • فارنزیک وب​
  • فارنزیک دیتابیس

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

Start typing to see posts you are looking for.

دانلود کاتالوگ