فارنزیک (Forensics)

ورود / عضویت

فارنزیک (Forensics) مجموعه تکنیک‌ها و متدهایی است که برای جمع‌آوری شواهد از تجهیزات کامپیوتری، رسانه‌های دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار می‌گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده‌ها از کامپیوتر است.

باتوجه به وقوع حوادث امنیتی، سازمان‌ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان‌ها کمک می‌کند تا شناساسی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک می‌کند تا سازمان‌ها فاز ریشه‌یابی(Eradication) را انجام داده و در بخش درس‌های آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.

ویژگی ها

فارنزیک اطلاعات و شواهد لازم و مورد نیاز برای پاسخ به یک حادثه امنیتی را در اختیار تیم واکنش اضطراری رایانه‌ای(CERT) و یا تیم پاسخ به رخداد (CSIRT) قرار می‌دهد. فارنزیک ممکن است شامل موارد زیر باشد:

فارنزیک فایل‌های سیستمی: تجزیه و تحلیل فایل‌های سیستمی در Endpointها برای نشانه های مشکوک
Memory Forensics: تجزیه و تحلیل حافظه برای نشانگرهای حمله که ممکن است در File System ظاهر نشوند.
فارنزیک بدافزار: تجزیه و تحلیل پویا و ایستای فایل‌های مخرب و بدافزار
فارنزیک شبکه: بررسی فعالیت‌های شبکه، از جمله ایمیل، پیام‌رسانی و مرورگر وب برای شناسایی یک حمله، درک تکنیک‌های حمله سایبری و سنجش دامنه حادثه
تجزیه و تحلیل گزارش: بررسی و تفسیر سوابق یا گزارش‌های فعالیت برای شناسایی فعالیت‌های مشکوک یا رویدادهای غیرعادی

دیجیتال فارنزیک علاوه بر کمک به تیم پاسخ به رخداد، نقش مهمی در فرآیند اصلاح کامل ساختار سازمان دارد. دیجیتال فارنزیک همچنین ممکن است شامل ارائه شواهدی برای ارائه به Auditor و مقامات بالادستی باشد.

مزایا