4013 подписчиков
Где брать информацию для расследования инцидента?
Источники данных — это основа расследования. Логи и артефакты предоставляют картину атаки, однако что делать, если традиционные источники информации стерты? Где искать важные следы в таких условиях?
В прямом эфире AM Live 17 декабря в 11:00 обсудим:
- Какую информацию искать в первую очередь для расследования: сетевые логи, SIEM, дампы, скрипты и другие данные
- Что можно узнать, если SIEM не настроен или журналы были стерты
- Какие инструменты и утилиты чаще всего применяются: Open Source vs коммерческие продукты
Мы обсудим реальные кейсы технических расследований, полезные инструменты, приемы цифровой криминалистики, а также поговорим о системных ошибках, которые всплывают после атак
Около минуты
13 декабря 2025