Сетевая форензика на конечных точках сети. Endpoint Forensics - Обзор возможностей и инструкции
Главная » Защита конечных точек сети

Расследование инцидентов (EndPoint Forensics)

Средства сетевой форензики и криминалистики на конечных точках сети (Endpoint Forensics)

Помощь по выбору
Вопрос
Задать вопрос

Мнение

Егор Назаров: PT XDR опередил всех и открыл новые горизонты обнаружения атак и реагирования на них
Егор Назаров
«PT XDR опередил всех и открыл новые горизонты обнаружения атак и реагирования на них»
Вениамин Левцов: Ключевая проблема ИБ — недостаточная связанность логики систем защиты
Вениамин Левцов
«Ключевая проблема ИБ — недостаточная связанность логики систем защиты»

Обзоры

Обзор MK Enterprise 3.0, инструмента для сотрудников служб безопасности организаций
Обзор MK Enterprise 3.0, инструмента для сотрудников служб безопасности организаций

MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.

Обзор EveryTag VDR 2022.1, средства безопасной работы и маркировки документов
Обзор EveryTag VDR 2022.1, средства безопасной работы и маркировки документов

Программный продукт EveryTag VDR 2022.1 помогает компаниям вести безопасную работу с документами как внутри организации, так и при обмене информацией со внешними партнёрами и контрагентами, маркируя конфиденциальные документы невидимой маркировкой, по которой в случае утечки можно провести экспертизу и выявить источник.

Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки
Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки

В конце прошлого года Интерпол и Европол практически одновременно сообщили о двух крупных международных спецоперациях. В Нигерии были задержаны члены преступной группы, скомпрометировавшей около 500 тысяч государственных и частных компаний, а в Европе в ходе операции против кардеров удалось предотвратить ущерб для банков Евросоюза на 40 млн евро. В обоих случаях расследованию помогла система для исследования киберугроз и охоты за атакующими — Group-IB Threat Intelligence & Attribution. Давайте разберёмся, как работает эта платформа.

Технологии и практика

Практика расследования инцидентов и реагирования на них
Практика расследования инцидентов и реагирования на них

Эксперты обсудили такую важную тему, как расследование инцидентов в информационной безопасности и принятие мер по реагированию на них. Речь шла, в частности, о том, когда нужно подключаться специалистам, как подготовить людей и будет ли полезен здесь искусственный интеллект.

MITRE ATT&CK: что это и как применять в целях кибербезопасности
MITRE ATT&CK: что это и как применять в целях кибербезопасности

MITRE ATT&CK — систематизированное описание техник (приёмов) и тактик, которые используют злоумышленники при атаках на организации. Эта методология позволяет обеспечить должный уровень защиты и своевременно выявить атаки на инфраструктуру, а также даёт понимание того, на каком этапе вредоносной операции находятся хакеры, какую цель они преследуют и каким способом можно обнаружить их присутствие.

Как интегрировать RST Cloud с IBM Security QRadar SOAR
Как интегрировать RST Cloud с IBM Security QRadar SOAR

Разберём и покажем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов (форензика).

Подборка всех материалов по категории средств защиты »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.