Как найти признаки компрометации и расследовать инциденты ИБ

Злоумышленники могут месяцами находиться внутри инфраструктуры, не оставляя очевидных следов. Стандартные средства мониторинга их не видят, а компания продолжает работать, не подозревая об утечках данных и готовящихся атаках. Именно поэтому существует Compromise Assessment — поиск признаков компрометации, а также DFIR (Digital Forensics and Incident Response) — расследование и выявление инцидентов кибербезопасности.

На вебинаре мы разберём, как специалисты по компьютерной криминалистике ищут скрытые признаки взлома и расследуют инциденты ИБ. Вкратце расскажем о методах сбора, сохранения и анализа цифровых доказательств (включая триаж, побитовые копии носителей информации, дампы оперативной памяти, сетевой трафик и анализ конечных систем), которые помогают аналитикам исследовать и обнаруживать следы компрометации, пропущенную другими средствами защиты.

Что вы узнаете на вебинаре

• Когда стоит проводить поиск компрометации и почему не стоит ждать явных инцидентов


• Какие признаки указывают на компрометацию и требуют немедленного расследования


• Как выбрать глубину анализа в зависимости от критичности системы


• Как эти данные помогают обнаружить признаки инцидентов в инфраструктуре, чтобы предотвратить возвращение атакующих

Спикеры

• Степан Панфилов — ведущий аналитик расследований инцидентов


• Иван Князев — аналитик компьютерных инцидентов

Для кого: Вебинар адресован специалистам по ИБ и ИТ, руководителям SOC + CISO.