CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

erid: 2SDnjeU7TaZ

erid: 2SDnjeU7TaZ

Премия «Киберпросвет» 2024

11.10.2022

Доклад о базовом наборе событий в журналах Windows и их использовании для восстановления цепочки атаки, поиска потенциально вредоносных и нелегитимных активностей. Также выступление содержит полезные приемы и инструменты по работе с журналами событий без использования SIEM-систем.

erid: 2SDnjdbjuoP

erid: 2SDnjdbjuoP

Популярные публикации

«Солар» отразил более 5 тысяч кибератак на онлайн-ресурсы «Диктанта Победы»

«Лаборатория Касперского» зафиксировала всплеск фишинговых рассылок на крупные российские компании

MI5 предупреждает о взломах: ученые разработки вузов под угрозой

ТВ-приставки на Android могут заглянуть в ваш почтовый ящик

Внимание! Россиян вовлекают в мошенничество с аукционами на иномарки: как не стать жертвой

Показать всё

Комментарии 0

Оставлять комментарии могут только зарегистрированные пользователи.

Зарегистрироваться