Атаки на ОС Windows // Демо-занятие курса «Специалист по внедрению SIEM» скачать в хорошем качестве

Атаки на ОС Windows // Демо-занятие курса «Специалист по внедрению SIEM»

Почему тема важна: Понимание методик атак на Windows помогает быстрее выявлять инциденты, правильно реагировать и усиливать защиту. О чем поговорим: Жизненный цикл атаки на Windows (по мотивам MITRE ATT&CK): фазы и типовые TTP. Векторы доступа и закрепления: фишинг, злоупотребление доверенными инструментами, автозапуск/службы. Что видно в журналах: ключевые события Windows/Sysmon и их корреляция в SIEM. Базовые меры снижения риска: минимальные привилегии, контроль приложений, защита учетных данных. Кому будет интересно: Специалистам по ИБ и администраторам средств защиты информации. Результаты после вебинара: Научитесь анализировать и понимать механизмы атак на Windows и узнаете, на какие события в SIEM обращать особое внимание. Открытый урок относится к курсу «Специалист по внедрению SIEM» и напрямую покрывает М4: Т1 «Атаки на ОС Windows» «Специалист по внедрению SIEM» - https://otus.pw/mCJ0/ Преподаватель: Олег Блинов - более 10 лет работает в сфере информационной безопасности Пройдите опрос по итогам мероприятия - https://otus.pw/ESM7f/ Следите за новостями проекта: → VK: https://vk.com/otusru → Telegram: https://t.me/Otusjava → Хабр: https://otus.pw/S0nM/