Browsing tag
واکنش رخداد به حملات سایبری زنده نیازمند آنالیز بیصدا از طریق داراییهای در معرض خطر است، گاهی اوقات در شبکههای توزیع شده بزرگ. رویکرد رایج متکی به EDR یا سایر راه حل های مبتنی بر عامل زنده است. با این حال، فعالسازی عوامل امنیتی و فعالیتهای آشکار بر روی سیستمهای در معرض خطر ممکن است […]
دوره FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response یکی از بهترین دوره های امنیت می باشد که توسط شرکت SANS ارائه می شود به برسی روش های فارنزیک تحت شبکه و جمع آوری مدارک دیجیتالی از ترافیک شبکه از جمله تجهیزات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و فارنزیک پروتکل […]
جرم یابی شبکه از زیرشاخه های جرم یابی دیجیتال است. جرمیابی شبکه در واقع ثبت، ضبط و تحلیل رویدادهای شبکه است که با نامهای بسته کاوی، جرم یابی بسته یا جرمیابی دیجیتال هم شناخته میشود. صرفنظر از نامگذاری انجام شده، هدف همه یکی است. ثبت تمام بسته های ترافیک شبکه از جمله ایمیل ها، گزارشهای […]