Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT.
Аудит в Windows может дать максимально полную информацию о событиях в системе. Павел рассказал о Event Logs, Sysmon, Powershell и других инструментах, и утилитах, привел примеры атак и событий, которые позволяют детектировать эти атаки. А в качестве бонуса даст чек-лист по настройке аудита в Windows для эффективной защиты от вторжений.
------
CyberCamp включает в себя онлайн-конференцию и цикл митапов, которые актуальны опытным специалистам в области ИБ и тем, кто только начинают свою карьеру в ИБ.
Мы в телеграм: — все последние новости проекта.
Связаться с организаторами: hello@
Платформа киберучений:
23 views
962
306
3 months ago 01:01:22 6
CyberCamp l Музыка для работы, учебы, тренировки
3 months ago 04:42:35 1
CyberCamp MeetUp. Безопасность Linux
5 months ago 00:01:21 61
CyberCamp 2023: Начало
5 months ago 00:01:36 34
CyberCamp 2023: Первые шаги в корпорации
5 months ago 00:40:30 2
CyberCamp 2023. Как с помощью ML детектировать зловредную активность в зашифрованном трафике