Регистрируйтесь, чтобы узнать, как правильно оценить эффективность защиты и снизить риски от киберугроз!
Вебинар адресован специалистам по ИБ и ИТ, руководителям SOC + CISO.
Злоумышленники могут месяцами находиться внутри инфраструктуры, не оставляя очевидных следов. Стандартные средства мониторинга их не видят, а компания продолжает работать, не подозревая об утечках данных и готовящихся атаках. Именно поэтому существует Compromise Assessment – поиск признаков компрометации, а также DFIR (Digital Forensics and Incident Response) – расследование и выявление инцидентов кибербезопасности.
На вебинаре мы разберём, как специалисты по компьютерной криминалистике ищут скрытые признаки взлома и расследуют инциденты ИБ. Вкратце расскажем о методах сбора, сохранения и анализа цифровых доказательств (включая триаж, побитовые копии носителей информации, дампы оперативной памяти, сетевой трафик и анализ конечных систем), которые помогают аналитикам исследовать и обнаруживать следы компрометации, пропущенную другими средствами защиты.
1
Когда стоит проводить поиск компрометации и почему не стоит ждать явных инцидентов
2
Какие признаки указывают на компрометацию и требуют немедленного расследования
3
Как выбрать глубину анализа в зависимости от критичности системы
4
Как эти данные помогают обнаружить признаки инцидентов в инфраструктуре, чтобы предотвратить возвращение атакующих
Подпишитесь на рассылку для партнеров: новости, акции, мероприятия и полезная информация.
Подписываясь, вы соглашаетесь на обработку персональных данных
Вебинар адресован специалистам по ИБ и ИТ, руководителям SOC + CISO.
Читать подробнее ➔
На вебинаре разберём принципы фильтрации входящего и сквозного трафика в NGFW.
Читать подробнее ➔
Регистрируйтесь, чтобы узнать, как новая версия uNGFW повысит надёжность вашей инфраструктуры!
Читать подробнее ➔Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Принимаю