Расследование инцидентов (EndPoint Forensics) - Все публикации
Главная » Защита конечных точек сети

Расследование инцидентов (EndPoint Forensics) - Все публикации

Средства сетевой форензики и криминалистики на конечных точках сети (Endpoint Forensics)

Помощь по выбору
Вопрос
Задать вопрос


Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки

02 Марта 2021 - 10:41
Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки

В конце прошлого года Интерпол и Европол практически одновременно сообщили о двух крупных международных спецоперациях. В Нигерии были задержаны члены преступной группы, скомпрометировавшей около 500 тысяч государственных и частных компаний, а в Европе в ходе операции против кардеров удалось предотвратить ущерб для банков Евросоюза на 40 млн евро. В обоих случаях расследованию помогла система для исследования киберугроз и охоты за атакующими — Group-IB Threat Intelligence & Attribution. Давайте разберёмся, как работает эта платформа.

Сертификат AM Test Lab №330 от 19.02.2021


Обзор ePlat4m Orchestra, платформы SGRC

24 Февраля 2021 - 10:36
Обзор ePlat4m Orchestra, платформы SGRC

Платформа ePlat4m Orchestra (ePlat4m Security GRC) предназначена для автоматизации процессов ИБ и их интеграции в систему управления организацией. Модульная архитектура позволяет подключать готовые решения (модули) и разрабатывать собственные. Для построения процессов выявления, расследования инцидентов в информационной безопасности и реагирования на них применяется модуль «Управление инцидентами ИБ», который автоматизирует совместную работу, содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их. Модуль «Центр ГосСОПКА» используется для организации взаимодействия ведомственных, корпоративных и коммерческих центров кибербезопасности (SOC) с НКЦКИ.

Сертификат AM Test Lab №331 от 20.02.2021

На CyberCrimeCon’20 раскроют детали расследований киберпреступлений

Екатерина Быстрова 18 Ноября 2020 - 16:53
...
На CyberCrimeCon’20 раскроют детали расследований киберпреступлений

Group-IB раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции будет представлен анализ ландшафта киберугроз для наиболее атакуемых отраслей, который поможет выстроить стратегии кибербезопасности на предстоящий период. Международные эксперты раскроют детали расследований киберпреступлений, не публиковавшихся ранее, а также проанализируют не только инструменты, но и мотивацию, поведение и контекст действий киберпреступников.

Как оперативно собрать данные при расследовании киберинцидентов

Иван Потапов 16 Ноября 2020 - 13:00
...
Как оперативно собрать данные при расследовании киберинцидентов

Целевые кибератаки (APT, Advanced Persistent Threat) проводятся хорошо подготовленными группировками, однако они тоже оставляют следы. В интересах компании-жертвы максимально оперативно привлечь специалистов по киберкриминалистике (форензике) для анализа рабочих станций. Расскажем, как собрать данные для грамотного расследования киберинцидента.

Оксиджен Софтвер расширила извлечение данных из Android-устройств

Екатерина Быстрова 10 Ноября 2020 - 11:45
...
Оксиджен Софтвер расширила извлечение данных из Android-устройств

«Оксиджен Софтвер», российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует новую версию флагманского продукта «Мобильный Криминалист Эксперт» 2.1.

МК Десктоп 2.0 — реализован низкоуровневый доступ к дискам с NTFS

Олег Иванов 29 Сентября 2020 - 13:13
...
МК Десктоп 2.0 — реализован низкоуровневый доступ к дискам с NTFS

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует версию 2.0 программного продукта «Мобильный Криминалист Десктоп».

Анализ возможностей платформы Trend Micro XDR

Екатерина Быстрова 29 Сентября 2020 - 10:01
...
Анализ возможностей платформы Trend Micro XDR

Extensive Detection & Response (XDR): автоматическая корреляция событий в общем контексте, анализ конечных устройств, почты, сети и облаков, формирование ответных мер, а также широкие возможности по разбору инцидентов, способные в разы уменьшить время расследования — и всё это в рамках одной платформы. Разработчики заявляют, что Trend Micro XDR является первым представителем своего класса; рассмотрим его технологические отличия от SIEM-систем и EDR-решений.

Мобильный Криминалист Эксперт 2.0: добавлена поддержка Samsung Exynos

Екатерина Быстрова 18 Сентября 2020 - 13:45
...
Мобильный Криминалист Эксперт 2.0: добавлена поддержка Samsung Exynos

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует новую версию продукта «Мобильный Криминалист Эксперт» 2.0.

Расследование инцидентов: восстанавливаем картину атаки шифровальщика

Игорь Михайлов 12 Августа 2020 - 10:17
...
Расследование инцидентов: восстанавливаем картину атаки шифровальщика

Вирусы-шифровальщики — бич нашего времени. Компании вынуждены платить десятки миллионов долларов, чтобы восстановить доступ к своим данным. Мы расскажем, как и какими криминалистическими инструментами произвести анализ атаки шифровальщика с целью установить, каким образом была осуществлена компрометация компьютеров.

Обновлённый PT NAD получил функциональность для threat hunting

Екатерина Быстрова 30 Июля 2020 - 19:33
...
Обновлённый PT NAD получил функциональность для threat hunting

Обновленная система определяет доменные учетные записи пользователей в сети, видит больше данных в зашифрованных SSH-сессиях и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации. Такая функциональность пригодится специалистам для проведения расследований и проактивного поиска угроз (threat hunting).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.