فارنزیک (Forensics)
فارنزیک (Forensics) مجموعه تکنیکها و متدهایی است که برای جمعآوری شواهد از تجهیزات کامپیوتری، رسانههای دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار میگیرد و هچنین علم کشف و ضبط و پردازش و تفسیر دادهها از کامپیوتر است.
با توجه به وقوع حوادث امنیتی، سازمان ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان ها کمک میکند تا شناسایی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک میکند تا سازمانها فاز ریشهیابی(Eradication) را انجام داده و در بخش درسهای آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.