Форензика
Forensic — это прикладная дисциплина в криминалистике, отвечающая за поиск, сбор, исследование и документирование цифровых доказательств (компьютерная криминалистика). Её цель — восстановление хронологии событий киберинцидента, изучение способа атаки и сценария действий злоумышленника.
В задачи форензики входят изучение способа взлома, построение сценария атаки, восстановление хронологии, сбор и изучение следов, оставшихся после киберпреступной операции, а также подготовка официального заключения для правоохранительных органов либо расследования инсайдерских угроз, инцидентов безопасности и выполнения требований регуляторов.