Şəbəkə Trafik Təhlili (NTA) təhlükəsizlik təhdidlərini, anomaliyaları və zərərli fəaliyyətləri aşkar etmək və onlara cavab vermək üçün şəbəkə trafikinin monitorinqini və təhlilini əhatə edən kibertəhlükəsizlik təcrübəsidir. NTA hər hansı bir təşkilatın kibertəhlükəsizlik strategiyasının mühüm tərkib hissəsidir, çünki o, şəbəkə davranışı haqqında anlayışlar təqdim edir və potensial təhlükəsizlik problemlərini müəyyən etməyə kömək edir. NTA alətləri zərərli proqram infeksiyaları, məlumatların eksfiltrasiyası, təcavüzkarların yan hərəkəti və Paylanmış Xidmətdən imtina (DDoS) hücumları da daxil olmaqla geniş spektrli təhlükəsizlik təhdidlərini müəyyən edə bilər.
Digital forensic, elektron məlumatların bərpası, təhlili və mühafizəsi ilə məşğul olan məhkəmə ekspertizası sahəsidir. Bu, hüquqi məqsədlər üçün elektron sübutların müəyyən edilməsini, toplanması, tədqiqi və şərhini əhatə edir. Digital forensic prosesinin mərhələri :
İlk müdaxilə: Hadisəyə işıq salacaq rəqəmsal sübutların müəyyən edilməsi və bu sistemlərin təhlükəsizliyinin təmin edilməsindən ibarətdir.
Sübutların qorunması : Araşdırma zamanı istifadə üçün rəqəmsal dəlil olaraq qəbul edilən sistemlərin şəkillərinin(disk image) , sübutların bütövlüyünə xələl gətirməyəcək şəkildə yazıdan qorunma üsullarından istifadə edilməsindən ibarətdir.
Ekspertiza: Qəbul edilmiş metod və proqram təminatından istifadə etməklə, sübutların tələb olunan suallara cavab tapmaq üçün aparılan analizindən ibarətdir.
Hesabat: sübutların təfərrüatlarının başa düşülən şəkildə bildirilməsindən ibarətdir.
Computer Digital forensic:
Tədqiq edilməli olan serverdə və ya son istifadəçi kompüterlərində silinmiş faylları bərpa etməyə çalışmaq, jurnal fayllarını araşdırmaq, MFT qeydlərini yoxlamaq, brauzer tarixçələrini təhlil etmək, tez-tez istifadə olunan proqramları araşdırmaq, sistem qeydlərini araşdırmaq, giriş qeydlərini araşdırmaq, qoşulmuş portativ cihazları araşdırmaq, fayl metadatası təhlili və s. Prosesləri əhatə edir.
Mobil Digital forensic :
Telefonlar və planşetlər kimi mobil cihazların xidmət provayderi qeydlərini araşdırmaq, fayl metadata məlumatlarını araşdırmaq, silinmiş faylları bərpa etməyə çalışmaq, quraşdırılmış proqramları və onların qalıqlarını araşdırmaq və s. Prosesləri əhatə edir.
Network Forensics:
Network Forensics , sistemlərin əlaqə saxladığı ünvanların aşkarlanması, hücumların təhlili, şifrələnmiş və şifrələnməmiş məlumatların aşkarlanması kimi bir çox sübutların əldə oluna biləcəyi bir analiz növüdür.
Memory Forensics:
RAM-lər elektrik kəsilməsi ilə qarşılaşdıqda məlumatları itirəcəkləri üçün daşıdıqları məlumatlar uçucu məlumat kimi müəyyən edilir. Mümkün elektrik kəsintiləri zamanı bu məlumatlar itiriləcəyindən, həm dəlillərin bütövlüyünü qorumaq, həm də mümkün məlumat itkisinin qarşısını almaq baxımından digital forensics nüsxələri əldə edərkən RAM-lara üstünlük vermək vacibdir.
Yaddaş analizində əldə edilə bilən sübutlar:
Çalışan proseslər və xidmətlər haqqında məlumat,
Qorunan proqram təminatının saxlanılmış və şifrələnməmiş xam məlumatları,
Sistem məlumatı (məsələn, son bağlanmadan sonrakı vaxt),
Sistemə daxil olan istifadəçilər haqqında məlumat,
reyestr məlumatları,
Şəbəkə bağlantılarını və ARP keşi
Brauzer proqram təminatının izləri və qeydiyyat məlumatları, ziyarət edilmiş ünvan məlumatları,
