Термины: Криминалистика и реагирование

25 terms

• Цифровая криминалистика

  Научная дисциплина по выявлению, сохранению, анализу и документированию цифровых доказательств с компьютеров, сетей и устройств в юридически допустимой форме.

• DFIR (Цифровая криминалистика и реагирование на инциденты)

  Совмещённая дисциплина, объединяющая цифровое криминалистическое расследование и реагирование на инциденты для обнаружения, сдерживания, ликвидации и извлечения уроков из инцидентов ИБ.

• Реагирование на инциденты

  Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.

• План реагирования на инциденты

  Утверждённый документ, описывающий, как организация готовится, обнаруживает, сдерживает, ликвидирует, восстанавливается и извлекает уроки из киберинцидентов.

• Настольные учения

  Дискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций.

• Цепочка хранения доказательств

  Хронологически задокументированный след всех лиц, мест и действий, влиявших на доказательство от изъятия до окончательного распоряжения им.

• Криминалистическое снятие образа

  Побитовая копия носителя информации, проверенная криминалистическими хешами, для криминалистического анализа и допустимая в качестве доказательства.

• Блокиратор записи

  Аппаратное или программное средство, разрешающее чтение носителя и запрещающее любые операции записи, способные изменить доказательство.

• Криминалистика оперативной памяти

  Дисциплина по захвату и анализу оперативной памяти системы для выявления процессов, сетевых соединений, внедрённого кода и артефактов в памяти.

• Дисковая криминалистика

  Анализ энергонезависимых носителей (HDD, SSD, USB) для извлечения и интерпретации артефактов файловых систем, приложений и ОС.

• Сетевая криминалистика

  Захват, запись и анализ сетевого трафика и метаданных для расследования инцидентов и восстановления действий злоумышленника.

• Мобильная криминалистика

  Криминалистический захват и анализ смартфонов, планшетов и носимых устройств для извлечения коммуникаций, данных приложений, геолокации и иных артефактов.

• Облачная криминалистика

  Криминалистическое расследование инфраструктуры, приложений и SaaS-сервисов в облаке с использованием API провайдеров, журналов аудита и эфемерных ресурсов.

• Анализ временной шкалы

  Криминалистический метод, восстанавливающий хронологию системных событий путём сопоставления меток времени из файловой системы, реестра, журналов и приложений.

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.