CyberCamp 2023. Настройка аудита Windows: эффективное детектирование атак

Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT. Аудит в Windows может дать максимально полную информацию о событиях в системе. Павел рассказал о Event Logs, Sysmon, Powershell и других инструментах, и утилитах, привел примеры атак и событий, которые позволяют детектировать эти атаки. А в качестве бонуса даст чек-лист по настройке аудита в Windows для эффективной защиты от вторжений. ------ CyberCamp включает в себя онлайн-конференцию и цикл митапов, которые актуальны опытным специалистам в области ИБ и тем, кто только начинают свою карьеру в ИБ. Мы в телеграм: — все последние новости проекта. Связаться с организаторами: hello@ Платформа киберучений: