Расследование инцидентов: экспертиза и анализ
Вебинар прошел 28 ноября 2019
На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
• с чего начать расследование инцидента ИБ;
• какие есть виды форензик-артефактов;
• какие утилиты использовать для анализа форензик-артефактов;
• как провести базовый реверс-инжиниринг WinPE-файлов;
• как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Расследование инцидентов: экспертиза и анализ канала Positive Technologies
На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
• с чего начать расследование инцидента ИБ;
• какие есть виды форензик-артефактов;
• какие утилиты использовать для анализа форензик-артефактов;
• как провести базовый реверс-инжиниринг WinPE-файлов;
• как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Расследование инцидентов: экспертиза и анализ канала Positive Technologies
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Как мы хакеров ловили: практические истории с поучительным финалом
Конкурентная разведка в Интернете (Андрей Масалович)
Портрет кибербеспредела
Защита от перехвата GSM-сигнала
Что нового в MaxPatrol 8
Банк будущего: революция или эволюция?
Все, что вы хотели знать о ГосСОПКА
расследование несчастных случаев на производстве
Форензика: почему не бывает идеальных преступлений?
MaxPatrol SIEM — система выявления инцидентов ИБ
Совершенно Секретно - Другая Рублевка
APT-атаки на российские компании: тактики и техники
Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти
Подводные камни завещания
Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике
Криминалистика против изворотливых хакеров
ML на службе threat hunter
Intel ME Manufacturing Mode — скрытая угроза
Атака через «дочку»: история одного расследования
У вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!