فارنزیک (forensic)

فارنزیک (Forensics)

فارنزیک (Forensics) مجموعه تکنیک‌ها و متدهایی است که برای جمع‌آوری شواهد از تجهیزات کامپیوتری، رسانه‌های دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار می‌گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده‌ها از کامپیوتر است.

باتوجه به وقوع حوادث امنیتی، سازمان‌ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان‌ها کمک می‌کند تا شناساسی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک می‌کند تا سازمان‌ها فاز ریشه‌یابی(Eradication) را انجام داده و در بخش درس‌های آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.

Specifications

  • فارنزیک اطلاعات و شواهد لازم و مورد نیاز برای پاسخ به یک حادثه امنیتی را در اختیار تیم واکنش اضطراری رایانه‌ای(CERT)  و یا تیم پاسخ به رخداد (CSIRT)  قرار می‌دهد. فارنزیک ممکن است شامل موارد زیر باشد:
  • فارنزیک فایل‌های سیستمی: تجزیه و تحلیل فایل‌های سیستمی در Endpointها برای نشانه های مشکوک
  • Memory Forensics: تجزیه و تحلیل حافظه برای نشانگرهای حمله که ممکن است در File System ظاهر نشوند.
  • فارنزیک بدافزار: تجزیه و تحلیل پویا و ایستای فایل‌های مخرب و بدافزار
  • فارنزیک شبکه: بررسی فعالیت‌های شبکه، از جمله ایمیل، پیام‌رسانی و مرورگر وب برای شناسایی یک حمله، درک تکنیک‌های حمله سایبری و سنجش دامنه حادثه
  • تجزیه و تحلیل گزارش: بررسی و تفسیر سوابق یا گزارش‌های فعالیت برای شناسایی فعالیت‌های مشکوک یا رویدادهای غیرعادی
  • دیجیتال فارنزیک علاوه بر کمک به تیم پاسخ به رخداد، نقش مهمی در فرآیند اصلاح کامل ساختار سازمان دارد. دیجیتال فارنزیک همچنین ممکن است شامل ارائه شواهدی برای ارائه به Auditor و مقامات بالادستی باشد.

Benefit

فارنزیک (Forensics) چه مزایایی دارد

  • افزایش سرعت و دقت در پاسخگویی به حوادث
  • به حداقل رساندن از دست‌دادن یا سرقت و همچنین آسیب به شهرت سازمان در اثر یک حمله سایبری
  • تقویت پروتکل‌ها و رویه‌های امنیتی موجود از طریق درک کامل‌تر از چشم انداز تهدید و خطرات موجود
  • کمک به تعقیب عامل تهدید از طریق شواهد و مستندات
  • کمک به فرایند ریشه کن کردن(Eradication) حوادث امنیتی
  • بهبود پایگاه دانش سازمان از طریق درس‌های آموخته شده (Lesson Learn)

Services

خدمات ارائه شده در فارنزیک یا بازرسی امنیت

  • خدمات فارنزیک در حوزه تحلیل بدافزار
  • خدمات فارنزیک در حوزه سیستم‌های عامل مانند ویندوز و لینوکس
  • خدمات فارنزیک در حوزه Memory
  • خدمات فارنزیک در حوزه شبکه

Products

مهمترین ابزارهای شناخته شده در حوزه فارنزیک کدامند

  • IDA Pro
  • Redline
  • Encase
  • FTK Imager
  • Volatility
  • Custom YARA Rules
  • winpmem
  • AppCompatCacheParser
  • EvtxExplorer
  • Exiftool
  • JLECmd
  • JumpListExplorer
  • KAPE
  • LECmd
  • MFTExplorer
  • PECmd
  • RegistryExplorer
  • SDBExplorer
  • ShadowExplorerPortable-0.9
  • ShellBagsExplorer
  • SQLECmd
  • SQLiteDatabaseBrowser
  • srum-dump
  • SrumECmd
  • testdisk-7.2-WIP
  • TimelineExplorer
  • WxTCmd
  • BrowsingHistoryView
  • Bstrings
  • Bulk Extractor
  • ESEDatabaseView
  • EZViewer
  • Freekernelpstviewer
  • Hasher
  • MFTECmd
  • RecentFileCacheParser
  • AmcacheParser

Recources

FAQ

Advice and Support

Products Demo

Do you want to get acquainted with the products you need in our demo session?

Consultation

Do you want to choose the best solution you need in our consultation session?

Price List

Do you want to have the latest  prices for the products or services?

Start typing to see posts you are looking for.

دانلود کاتالوگ