Доклад о базовом наборе событий в журналах Windows и их использовании для восстановления цепочки атаки, поиска потенциально вредоносных и нелегитимных активностей. Также выступление содержит полезные приемы и инструменты по работе с журналами событий без использования SIEM-систем. Спикер: Дмитрий Лифанов, cтарший аналитик по информационной безопасности, «Лаборатория Касперского» #CyberCamp #ЖурналыWindows #Windows #ИБ #информационнаябезопасность
Hide player controls
Hide resume playing