Главная » Защита конечных точек сети

Расследование инцидентов (EndPoint Forensics) - Все публикации

Средства сетевой форензики и криминалистики на конечных точках сети (Endpoint Forensics)

Помощь по выбору
Вопрос
Задать вопрос

В России нужны технологии поиска преступников по цифровому отпечатку

Олег Иванов 13 Января 2020 - 09:34
...
В России нужны технологии поиска преступников по цифровому отпечатку

Эксперты недовольны качеством раскрытия киберпреступлений в России — по их мнению, сейчас стране нужны новые технологии, которые бы позволили выявлять и находить преступников по цифровым следам.

Мобильный Криминалист Эксперт добавил поддержку новых чипсетов Qualcomm

Олег Иванов 09 Декабря 2019 - 13:00
...
Мобильный Криминалист Эксперт добавил поддержку новых чипсетов Qualcomm

«Оксиджен Софтвер», российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, анонсирует новую версию флагманского продукта – «Мобильный Криминалист Эксперт» 1.2.

Евгений Чугунов: Наш потенциальный заказчик — любая компания, у которой есть тайны

...
Евгений Чугунов: Наш потенциальный заказчик — любая компания, у которой есть тайны

Евгений Чугунов, генеральный директор АО «Кросс Технолоджис», рассказал Anti-Malware.ru о создания компании и о ее развитии. Также были затронуты темы дистрибьюции и создания собственного продукта Docs Security Suite (DSS) для  контроля и аудита прав доступа к документам.

Дмитрий Волков: Сетевой граф незаменим для расследования и атрибуции, выявления фишинга и мошенничества

...
Дмитрий Волков: Сетевой граф незаменим для расследования и атрибуции, выявления фишинга и мошенничества

Дмитрий Волков, глава направления киберразведки и технический директор (CTO) в Group-IB, рассказал Anti-Malware.ru о том, что такое сетевой граф, как он может использоваться для расследования киберпреступлений и хантинга за атакующими, и почему Group-IB снова пошла своим путем и создала собственный инструмент для графового анализа, включив его в свои продукты.

Автономное расследование инцидентов для SOC с помощью решений SecBI

Александр Панасенко 09 Октября 2019 - 12:50
...
Автономное расследование инцидентов для SOC с помощью решений SecBI

На российский рынок выходит новая компания SecBI, израильский разработчик продуктов для повышения эффективности работы SOC. Решения компании автоматизируют работу аналитиков первого и второго уровня, что позволяет ускорить детектирование инцидентов и повысить полноту выявления зараженных хостов в сети заказчика. Первое знакомство с вендором и его разработками — в обзорном материале от отечественного дистрибьютора Тайгер Оптикс.

Лотар Реннер: У российских провайдеров есть уникальная возможность создать собственные облака

...
Лотар Реннер: У российских провайдеров есть уникальная возможность создать собственные облака

Лотар Реннер, директор подразделения компании Cisco в регионе EMEAR по продажам решений для обеспечения безопасности, рассказал Anti-Malware.ru о поглощении Sentryo, влиянии прорывных технологий на развитие угроз, аутсорсинге безопасности вчера и завтра, облачных сервисах и особенностях рынка ИБ в России, а также поделился своим видением развития этого рынка.

Новый продукт цифровой криминалистики — Мобильный Криминалист Эксперт

Олег Иванов 02 Октября 2019 - 11:34
...
Новый продукт цифровой криминалистики — Мобильный Криминалист Эксперт

«Оксиджен Софтвер», российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, анонсирует новый флагманский продукт – «Мобильный Криминалист Эксперт». 

Мобильный Криминалист Детектив 11.6 может извлечь данные с сервера Viber

Олег Иванов 19 Сентября 2019 - 15:32
...
Мобильный Криминалист Детектив 11.6 может извлечь данные с сервера Viber

«Оксиджен Софтвер», ведущий российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, анонсирует новую версию своего флагманского продукта «Мобильный Криминалист Детектив» 11.6. В ней реализована возможность расшифровки извлеченного физического образа с известным паролем для устройств на чипсетах Qualcomm MSM8916, MSM8939, MSM8952. Также добавлен импорт логического извлечения Android-устройств, полученного при помощи MSAB XRY. Наконец, добавлены новые облачные сервисы Viber Cloud и LinkedIn.

Как защищать свою репутацию и деньги с помощью открытых данных: анализ IBA Group

Николай Васильев 09 Августа 2019 - 09:27
...
Как защищать свою репутацию и деньги с помощью открытых данных: анализ IBA Group

Министерство внутренних дел России недавно раскрыло целое преступное сообщество, которое выигрывало тендеры один за одним, нанеся компании «Российские железные дороги» ущерб в 1,2 млрд рублей. Логичен вопрос: можно ли было не допустить такой ситуации? Проведем анализ и представим, какие меры позволили бы заказчику предотвратить подобные события, сохранив деньги и репутацию, и как правоохранители могли бы находить преступные связи благодаря визуализации данных из различных источников еще до этапа тендера.

В поисках Neutrino: расследование Positive Technologies

Кирилл Шипулин 05 Августа 2019 - 15:25
...
В поисках Neutrino: расследование Positive Technologies

С августа 2018 года система поиска следов компрометации в сетевом трафике PT Network Attack Discovery и ловушки-ханипоты компании Positive Technologies начали фиксировать массовые сканирования систем phpMyAdmin. Сканирования сопровождались перебором 159 разных веб-шеллов (оболочек) с командой die(md5(Ch3ck1ng)). Эти данные стали отправной точкой для крупномасштабного расследования. Эксперты Positive Technologies постепенно раскрыли всю цепочку событий и закончили обнаружением большой вредоносной кампании, продолжавшейся с 2013 года. Специально для Anti-Malware.ru Кирилл Шипулин, специалист PT Expert Security Center, рассказал всю историю, с начала и до завершения.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6