Расследование IT-инцидентов: пошаговое руководство к действию! скачать в хорошем качестве
Расследование IT-инцидентов: пошаговое руководство к действию!
1 year ago
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: Расследование IT-инцидентов: пошаговое руководство к действию! в качестве 4k
У нас вы можете посмотреть бесплатно Расследование IT-инцидентов: пошаговое руководство к действию! или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон Расследование IT-инцидентов: пошаговое руководство к действию! в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
Расследование IT-инцидентов: пошаговое руководство к действию!
Сегодня мы обсуждаем высокоприоритетные виды кибератак и речь про то, как вам облегчить себе жизнь прямо во время инцидента кибербезопасности. Каждый случай уникален, и именно глубина понимания и готовность к нестандартным решениям определяют успех в борьбе с киберпреступностью. Зачем расследовать инцидент? Как классифицировать инцидент? Кто нужен, чтобы расследовать инцидент? Как понять ущерб после инцидента? Сфокусируйтесь на быстром выявлении и расследовании инцидентов и это реально будет вашей важной миссией. Смотрите новый выпуск с Денисом Батранковым, чтобы узнать больше! ТАЙМКОДЫ 00:00:00 Тизер 00:00:20 Приветствие 00:00:35 Типы инцидентов в компании и FIRST 00:00:50 FIRST предоставляет готовую классификацию инцидентов 00:01:01 CSIRT/SOC/CERT 00:01:10 Зачем расследовать инцидент? 00:01:42 Пример инцидента и неверного реагирования 00:01:58 Кто нужен, чтобы расследовать инцидент? 00:02:20 Есть курсы по расследованию инцидентов и сертификация 00:02:40 Сделай краткую готовую схему действий во время инцидента 00:03:25 Выключать системы или оставить включенными? 00:03:49 Триаж компьютерного инцидента требует сбора данных 00:04:11 Используйте разные реакции на разные инциденты 00:04:35 Готовьтесь к инцидентам заранее 00:04:45 Поддерживайте актуальную схему сети 00:04:53 Запустите проект по сегментации сети 00:05:21 Используйте NTA для анализа внутреннего трафика 00:05:33 Запрещайте ненужные протоколы и ненужные подключения 00:05:50 BCP/DRP и CISSP 00:06:13 Создайте готовые схемы действий на случай критических ситуаций 00:06:29 Важность резервного ЦОД 00:06:44 Киберучения помогают подготовить персонал 00:07:02 Сколько и какие события собирать 00:07:36 Не нужно отправлять все абсолютно журналы в SIEM. 00:08:06 Используйте EDR и XDR для помощи в расследованиях 00:08:26 Утилиты для сбора информации grr, ptdumper, ptscanner 00:08:49 SOAR/IRP помогают расследовать инциденты 00:09:02 Важно понимать что является ущербом 00:10:06 Этап сбора информации, чтобы выполнить триаж 00:11:15 Плейбуки реагирования Societe General https://github.com/certsocietegeneral... 00:11:27 Восстановление инфраструктуры 00:12:07 Привлечение внешнего подрядчика 00:12:30 Уволят ли безопасника после инцидента? 00:12:41 Due diligence и due care 00:13:05 Типовые трудности в расследовании 00:13:36 Документируйте ваши действия и процессы 00:13:53 7 шагов расследования инцидентов 00:14:22 Важно иметь опытную команду 00:14:42 Пишите в комментариях вопросы
Comments
