Расследование инцидентов (EndPoint Forensics) - Все публикации

Расследование инцидентов (EndPoint Forensics) - Все публикации

Средства сетевой форензики и криминалистики на конечных точках сети (Endpoint Forensics)

Вопрос
Задать вопрос

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

...
57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Как блокчейн-аналитика помогает находить украденную криптовалюту спустя годы

...
Как блокчейн-аналитика помогает находить украденную криптовалюту спустя годы

Почему украденная криптовалюта долго остаётся неподвижной, какие сигналы позволяют заранее заметить её перемещение и можно ли вернуть средства спустя годы после хищения.

Не «закрыться бумажкой»: как расследовать инцидент и отчитаться в РКН

...
Не «закрыться бумажкой»: как расследовать инцидент и отчитаться в РКН

Инциденты неизбежны, но ошибки при их расследовании и отчётности обходятся дороже самих атак. Как действовать правильно, что передавать в РКН и какие меры реально снижают риски — практический разбор без формальностей.

Когда транзакции говорят больше, чем код: как психологический OSINT раскрывает поведение криптомошенников

...
Когда транзакции говорят больше, чем код: как психологический OSINT раскрывает поведение криптомошенников

Как анализ поведенческих паттернов может изменить подход к защите криптовалютных систем и почему традиционные методы расследования не всегда эффективны в условиях быстро меняющихся технологий.

Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

...
Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

Когда угроза исходит изнутри, стандартные протоколы кибербезопасности часто бессильны. Расследование таких инцидентов — это не только поиск цифровых следов, но и сложная работа с человеческим фактором, где любая ошибка грозит судебным разбирательством или расколом в команде.

Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

...
Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Современная кибератака — это методичное вторжение, растянутое во времени и оставляющее за собой цифровые улики. Умение проводить расследование — важный шаг к безопасности бизнеса. Эксперты обсудили, как действовать в начале инцидента, каких ошибок избегать и какие навыки важны для аналитика.

Газинформсервис проверил инфраструктуру московского банка на следы взлома

...
Газинформсервис проверил инфраструктуру московского банка на следы взлома

Компания «Газинформсервис» по запросу одного из московских банков проверила ИТ-инфраструктуры кредитной организации на наличие следов компрометации. Речь шла о поиске скрытых угроз — ситуаций, когда атака могла уже произойти, но её последствия остаются незаметными на первый взгляд.

Как криптоспециалисты идут по следам преступников

...
Как криптоспециалисты идут по следам преступников

Киберпреступники действуют всё изощрённее, но криптоаналитики идут по их цифровым следам. Сочетая кластеризацию, абдукцию и автоматизированный мониторинг, эксперты превращают хаос блокчейна в карту улик и помогают вернуть украденные активы.

InfoWatch внедрит ИИ-помощника и аналитику в Центр расследований

...
InfoWatch внедрит ИИ-помощника и аналитику в Центр расследований

Группа компаний InfoWatch анонсировала обновление Центра расследований — единой консоли для своих решений. Презентация состоялась 23 сентября на конференции BIS Summit 2025.

Чему крушение Boeing 787 может научить аналитика информационной безопасности

...
Чему крушение Boeing 787 может научить аналитика информационной безопасности

Анализ недавнего крушения Boeing 787 Dreamliner в Индии похож на то, как реагируют в компаниях после обнаружения следов атаки. Считавшаяся безопасной инфраструктура теперь будет под угрозой, пока не удастся дать объяснение найденным артефактам. Как расследовать инцидент? Пример с лайнером может стать наглядным.