Реагирование на инциденты, признаки компрометации, оценка возможностей атакующих (опыт PT ESC)

  • Управление инцидентами

Описание вебинара

Владимир Кропотов
Владимир Кропотов
Руководитель отдела мониторинга

После выявления инцидента действия специалистов нацелены на устранение видимых последствий. Это типовые и формализуемые работы, и их результат будет виден в короткий срок. Но помимо восстановления скомпрометированного актива, нужно выяснить: какие еще активы были затронуты инцидентом? Можно ли написать правила эффективной блокировки угроз? Какие ресурсы требовались атакующим, чтобы получить привилегии и закрепиться в системе? Нужно определить время присутствия в скомпрометированной инфраструктуре. Ведущий расскажет об оценке целей, возможностей и квалификации атакующих на примерах опыта экспертного центра безопасности PT ESC.

Скачать презентацию