Описание вебинара


На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
- с чего начать расследование инцидента ИБ;
- какие есть виды форензик-артефактов;
- какие утилиты использовать для анализа форензик-артефактов;
- как провести базовый реверс-инжиниринг WinPE-файлов;
- как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.