Расследование компьютерных преступлений (Forensics)

Расследование компьютерных инцидентов (или Форензика от анг. Forensics), чаще всего преступлений, - это процесс сбора компьютерной информации, обнаружении и исследовании цифровых доказательств, поиска, получения и закрепления этих доказательств. По своей сути форензика является подразделом криминалистики.

Как правило, расследование компьютерных инцидентов (использование форензики) происходит для сбора доказательной базы для судебных органов, восстановления данных после случайного сбоя или намеренного удаления злоумышленником, анализа путей произошедшего взлома компьютерных систем или реверс-инжиниринга.

Исследование облачных хранилищ при расследовании преступлений

...
Исследование облачных хранилищ при расследовании преступлений

В данной статье описан метод получения информации, расположенной в облачных хранилищах, при расследовании преступлений, а также исследование сервисов Google для получения геоданных. Сведения, приведенные в данной статье, могут способствовать повышению эффективности раскрываемости преступлений.

Обзор Kickidler 1.35

Обзор Kickidler 1.35

Обзор посвящен системе учета рабочего времени и контроля действий персонала Kickidler. Концепция продукта значительно отличается от аналогичных систем. Разработчики решения делают упор на возможность наблюдения в режиме реального времени за сотрудниками всей компании одновременно, а также записи видео их активности и фиксации нарушений.

Сертификат AM Test Lab №184 от 31.01.2017

Современные информационные технологии при расследовании и раскрытии преступлений

...
Современные информационные технологии при расследовании и раскрытии преступлений

В статье рассматриваются проблемы изготовления субъективных портретов с помощью современных габитоскопических регистрационных систем, а также информационные технологии, используемые при расследовании и раскрытии преступлений. Для усовершенствования габитоскопических систем предлагается рассмотреть алгоритм составления субъективного портрета и поиска подозреваемых лиц. Он позволяет изготовить наиболее информативные субъективные портреты с возможностью их последующей интерактивной коррекции.

PT MultiScanner защищает онлайн-сервис приема документов Ингосстраха

...
PT MultiScanner защищает онлайн-сервис приема документов Ингосстраха

СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО).

Обзор Secret Net Studio 8.1. Часть 2 — механизмы централизованного управления и мониторинга

Обзор Secret Net Studio 8.1. Часть 2 — механизмы централизованного управления и мониторинга

Продолжение подробного обзора Secret Net Studio 8.1, продукта компании «Код Безопасности» для защиты рабочих станций и файловых серверов от внешних и внутренних атак. Во второй части описаны механизмы централизованного управления и мониторинга, реализованные в рассматриваемом решении.

Сертификат AM Test Lab №168 от 02.08.2016

Secret Net Studio получил сертификат ФСТЭК России

...
Secret Net Studio получил сертификат ФСТЭК России

Компания «Код безопасности» объявляет о том, что средство обеспечения комплексной защиты рабочих станций и серверов Secret Net Studio-С версии 8.0 успешно прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России №3675 от 12 декабря 2016 г.

Расследование PT: как украсть у банка миллионы рублей за одну ночь

...
Расследование PT: как украсть у банка миллионы рублей за одну ночь

Компания Positive Technologies представила детальный отчет о расследовании одного из инцидентов в банковской сфере, в ходе которого за одну ночь из шести банкоматов финансовой организации были похищены несколько миллионов рублей (эквивалент в местной валюте).

StaffCop Enterprise 3.1 Обзор

...

12 октября 2016 вышла новая версия программного комплекса StaffCop Enterprise 3.1, предназначенного для повышения эффективности работы предприятия, предотвращения угроз утечки информации и расследования инцидентов информационной безопасности.

Обзор StaffCop Enterprise 3.1

Обзор StaffCop Enterprise 3.1

Компания «Атом Безопасность» выпустила обновленную версию StaffCop Enterprise — решения для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учета рабочего времени сотрудников и анализа продуктивности их работы на автоматизированных рабочих местах.

Сертификат AM Test Lab №181 от 12.12.2016

Снятие дампа памяти с мобильных устройств на Android

...
Снятие дампа памяти с мобильных устройств на Android

В статье рассмастриваются методы сбора данных о работе мобильного устройства на операционной системе Android, которые позволят оперативно получить криминалистически значимую информацию для расследования инцидента в области информационной безопасности.