Search
Menu

فارنزیک (Forensics)

فارنزیک

فارنزیک (Forensics) مجموعه تکنیک‌ها و متدهایی است که برای جمع‌آوری شواهد از تجهیزات کامپیوتری، رسانه‌های دیجیتالی و… برای کشف حادثه و علل رخ دادن آن مورد استفاده قرار می‌گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده‌ها از کامپیوتر است.

با توجه به وقوع حوادث امنیتی، سازمان‌ ها نیاز دارند تا ریشه و علل حادثه را مشخص کنند. برای این امر به یک تیم فارنزیک خبره برای بررسی علل وقوع یک حادثه نیاز است. مشخص شدن عوامل موثر در رخ دادن یک حادثه امنیتی به سازمان‌ ها کمک می‌کند تا شناسایی نحوه ورود مهاجم به سازمان، راهکارهای دفاعی خود را بازنگری کرده و با به کارگیری اقدامات دفاعی، از نفوذ مجدد مهاجم به سازمان جلوگیری نمایند. همچنین فارنزیک کمک می‌کند تا سازمان‌ها فاز ریشه‌یابی(Eradication) را انجام داده و در بخش درس‌های آموخته شده از حوادث(Lesson Learn) نسبت به بهبود پایگاه دانش امنیتی خود، اقدام نمایند.

 

ویژگی ها

فارنزیک

فارنزیک اطلاعات و شواهد لازم و مورد نیاز برای پاسخ به یک حادثه امنیتی را در اختیار تیم واکنش اضطراری رایانه‌ای(CERT)  و یا تیم پاسخ به رخداد (CSIRT)  قرار می‌دهد. فارنزیک ممکن است شامل موارد زیر باشد:

فارنزیک فایل‌های سیستمی: تجزیه و تحلیل فایل‌های سیستمی در Endpointها برای نشانه های مشکوک

Memory Forensics: تجزیه و تحلیل حافظه برای نشانگرهای حمله که ممکن است در File System ظاهر نشوند.

فارنزیک بدافزار: تجزیه و تحلیل پویا و ایستای فایل‌های مخرب و بدافزار

فارنزیک شبکه: بررسی فعالیت‌های شبکه، از جمله ایمیل، پیام‌رسانی و مرورگر وب برای شناسایی یک حمله، درک تکنیک‌های حمله سایبری و سنجش دامنه حادثه

تجزیه و تحلیل گزارش: بررسی و تفسیر سوابق یا گزارش‌های فعالیت برای شناسایی فعالیت‌های مشکوک یا رویدادهای غیرعادی

دیجیتال فارنزیک علاوه بر کمک به تیم پاسخ به رخداد، نقش مهمی در فرآیند اصلاح کامل ساختار سازمان دارد. دیجیتال فارنزیک همچنین ممکن است شامل ارائه شواهدی برای ارائه به Auditor و مقامات بالادستی باشد.

مزایا

فارنزیک (Forensics) چه مزایایی دارد

فارنزیک

افزایش سرعت و دقت در پاسخگویی به حوادث

به حداقل رساندن از دست‌دادن یا سرقت و همچنین آسیب به شهرت سازمان در اثر یک حمله سایبری

تقویت پروتکل‌ها و رویه‌های امنیتی موجود از طریق درک کامل‌تر از چشم انداز تهدید و خطرات موجود

کمک به تعقیب عامل تهدید از طریق شواهد و مستندات

کمک به فرایند ریشه کن کردن(Eradication) حوادث امنیتی

بهبود پایگاه دانش سازمان از طریق درس‌های آموخته شده (Lesson Learn)

خدمات

خدمات ارائه شده در فارنزیک یا بازرسی امنیت

خدمات فارنزیک در حوزه تحلیل بدافزار

خدمات فارنزیک در حوزه سیستم‌های عامل مانند ویندوز و لینوکس

خدمات فارنزیک در حوزه Memory

خدمات فارنزیک در حوزه شبکه

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.