Реагирование на инциденты, признаки компрометации, оценка возможностей атакующих (опыт PT ESC)

Владимир Кропотов, Руководитель отдела мониторинга

Описание вебинара

После выявления инцидента действия специалистов нацелены на устранение видимых последствий. Это типовые и формализуемые работы, и их результат будет виден в короткий срок. Но помимо восстановления скомпрометированного актива, нужно выяснить: какие еще активы были затронуты инцидентом? Можно ли написать правила эффективной блокировки угроз? Какие ресурсы требовались атакующим, чтобы получить привилегии и закрепиться в системе? Нужно определить время присутствия в скомпрометированной инфраструктуре. Ведущий расскажет об оценке целей, возможностей и квалификации атакующих на примерах опыта экспертного центра безопасности PT ESC.

Условия проведения вебинаров

  • Бесплатное участие
    для всех желающих
  • Начало регистрации
    за 2 недели до вебинара
  • Окончание регистрации
    за 2 часа до начала
  • Для регистрации
    заполните форму
  • За час до начала вам придет
    ссылка для просмотра
Обращаем ваше внимание, что для проведения вебинаров мы используем площадку GetResponse
Все претензии по качеству связи следует направлять владельцу площадки.
Прошел
22 сентября в 14:00