CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

erid: 2SDnjcbfz1H

11.10.2022

Доклад о базовом наборе событий в журналах Windows и их использовании для восстановления цепочки атаки, поиска потенциально вредоносных и нелегитимных активностей. Также выступление содержит полезные приемы и инструменты по работе с журналами событий без использования SIEM-систем.

Другие материалы

Подкаст Just Security by Awillix #2. Физические пентесты

Подкаст Just Security by Awillix #2. Физические пентесты

Как организовать безопасную удаленную работу в компании?

Как организовать безопасную удаленную работу в компании?

Инфобез со вкусом, выпуск №6: кухня без кухни или чем перекусить на природе

Инфобез со вкусом, выпуск №6: кухня без кухни или чем перекусить на природе

Подкаст Just Security by Awillix #5. Не количеством, а качеством — как зарабатывать багхантингом

Подкаст Just Security by Awillix #5. Не количеством, а качеством — как зарабатывать багхантингом

ИБ-стендап в Кибердоме / выпуск #1 (Гадарь, Лопаницын, Старостина, Хараск)

ИБ-стендап в Кибердоме / выпуск #1 (Гадарь, Лопаницын, Старостина, Хараск)

Stuxnet: самое дерзкое киберпреступление

Stuxnet: самое дерзкое киберпреступление

erid: 2SDnjcLt8zP

erid: 2SDnjcLt8zP

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Популярные публикации

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Утечка данных: как случается и что с ними делать

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Менеджеры паролей - 7 лучших решений для бизнеса

SIEM-системы в России - что это, какие популярные решения применяются

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Anonymous vs Killnet: история группировок

XDR, DLP, IDS: какое ИБ-решение выбрать

Аналитическое сравнение российских продуктов по управлению уязвимостями

Обзор платформ для практического обучения: направления Offensive и Defensive

Как работают TLS-сертификаты Минцифры

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Кардинг: технологичное мошенничество или проверка на внимательность?

Обзор средств доверенной загрузки

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Банк угроз ФСТЭК: использовать нельзя игнорировать

ГосСОПКА: какие перспективы у цифрового щита России?

Показать всё

Комментарии 0

Оставлять комментарии могут только зарегистрированные пользователи.

Зарегистрироваться