Расследование инцидентов: экспертиза и анализ
Вебинар прошел 28 ноября 2019
На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
• с чего начать расследование инцидента ИБ;
• какие есть виды форензик-артефактов;
• какие утилиты использовать для анализа форензик-артефактов;
• как провести базовый реверс-инжиниринг WinPE-файлов;
• как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Расследование инцидентов: экспертиза и анализ канала Positive Technologies
На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
• с чего начать расследование инцидента ИБ;
• какие есть виды форензик-артефактов;
• какие утилиты использовать для анализа форензик-артефактов;
• как провести базовый реверс-инжиниринг WinPE-файлов;
• как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Расследование инцидентов: экспертиза и анализ канала Positive Technologies
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Как мы хакеров ловили: практические истории с поучительным финаломКонкурентная разведка в Интернете (Андрей Масалович)Портрет кибербеспределаЗащита от перехвата GSM-сигналаЧто нового в MaxPatrol 8Банк будущего: революция или эволюция?Все, что вы хотели знать о ГосСОПКАрасследование несчастных случаев на производствеФорензика: почему не бывает идеальных преступлений?MaxPatrol SIEM — система выявления инцидентов ИБСовершенно Секретно - Другая РублевкаAPT-атаки на российские компании: тактики и техникиРасследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памятиПодводные камни завещанияВнедрение и эксплуатация MaxPatrol SIEM: от теории к практикеКриминалистика против изворотливых хакеровML на службе threat hunterIntel ME Manufacturing Mode — скрытая угрозаАтака через «дочку»: история одного расследованияУ вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!