CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

Доклад о базовом наборе событий в журналах Windows и их использовании для восстановления цепочки атаки, поиска потенциально вредоносных и нелегитимных активностей. Также выступление содержит полезные приемы и инструменты по работе с журналами событий без использования SIEM-систем. Спикер: Дмитрий Лифанов, cтарший аналитик по информационной безопасности, «Лаборатория Касперского» #CyberCamp #ЖурналыWindows #Windows #ИБ #информационнаябезопасность