CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы
Доклад о базовом наборе событий в журналах Windows и их использовании для восстановления цепочки атаки, поиска потенциально вредоносных и нелегитимных активностей. Также выступление содержит полезные приемы и инструменты по работе с журналами событий без использования SIEM-систем.
Спикер: Дмитрий Лифанов, cтарший аналитик по информационной безопасности, «Лаборатория Касперского»
#CyberCamp #ЖурналыWindows #Windows #ИБ #информационнаябезопасность
14 views
1520
437
2 months ago 00:25:38 3
Ольга Елисеева, «Инфосистемы Джет»: о новых возможностях платформы киберучений Jet CyberCamp
9 months ago 01:28:52 1
CyberCamp 2022. Форензика: реконструируем кибератаку на основе криминалистических артефактов