Коллеги, мы в эфире, присоединяйтесь по ссылке. https://events.webinar.ru/18342227/10530001
Youtube сегодня работать не захотел, трансляция не получилась, так что успевайте подключиться к эфиру, пока там еще есть +- 50 слотов :)
Youtube сегодня работать не захотел, трансляция не получилась, так что успевайте подключиться к эфиру, пока там еще есть +- 50 слотов :)
Webinar.ru
12 прикладных форензик-инструментов
В
Сейчас в эфире Дмитрий Борощук с презентацией инструментов форензики.
usbrip - Консольная утилита для восстановления истории подключения usb-носителей под линукс
👍1
Timesketch - инструмент для анализа событий на временной шкале. Позволяет с легкостью визуализировать данные и грамотно разложить по контексту, тегам и тем видам данных, которые у вас есть.
Skadi - комбайн из коробки для анализа сетевых событий.
Основной недостаток иностранных курсов - заточенность на иностранную законодательную базу!
Кейс: интересная ситуация с внедрение в ряд ПО вредоносов для получения доступа к системам, на которое установлено ПО. Один из таких вредосносов действует исключительно в оперативной памяти системы. Это надо учитывать при исследованиях.
Утилита Plaso: https://plaso.readthedocs.io/en/latest/ для построения таймлайнов различных инцидентов
Мобильный криминалист. Преимущества перед опенсорсом:
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
Оказывается есть возможность посмотреть даже закрытые чаты в Телеграм, имея продвинутую версию Криминалиста! Нужен только физический доступ к устройству.
Хорошая практика исследовать компьютер человека, который обирается увольняться :)
👍1
Западная практика в том, что CISO должен быть в совете директоров, и мы надеемся, что в России к этому тоже достаточно быстро придут.
Эфир мы завершаем, всем спасибо! Запись будет в нашем канале на Дзене и Ютюбе.
👍1
Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками 🎓
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
🎓 Мастер-класс в Код ИБ Академии | Практические приемы гражданской разведки, часть 2
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
🔥3
Код ИБ рекомендует ⚡️
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
👍1
📌 События этой недели:
▫️ 05.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Дмитрием Борощуком: Практические приемы гражданской разведки. Часть 2
▫️ 07.04 чт | 10:00 | Код ИБ Владивосток
▫️ 07.04 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 07.04 чт | 11:15 мск | Вебинар | Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО
▫️ 08.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
▫️ 05.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Дмитрием Борощуком: Практические приемы гражданской разведки. Часть 2
▫️ 07.04 чт | 10:00 | Код ИБ Владивосток
▫️ 07.04 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 07.04 чт | 11:15 мск | Вебинар | Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО
▫️ 08.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
Код ИБ рекомендует ⚡️
Стрим «СёрчИнформ»: Чем может помочь SIEM и как использовать ее с толком
🗓 07.04 в 11 мск
SIEM-системы – больше не «игрушка для энтерпрайза», а мастхэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
∙ Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
∙ Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
∙ Что приготовили регуляторы под новую реальность?
∙ Практика работы с «СёрчИнформ SIEM» от заказчика.
Присоединяйтесь к дискуссии онлайн 7 апреля в 11:00 (мск). Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все
Стрим «СёрчИнформ»: Чем может помочь SIEM и как использовать ее с толком
🗓 07.04 в 11 мск
SIEM-системы – больше не «игрушка для энтерпрайза», а мастхэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
∙ Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
∙ Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
∙ Что приготовили регуляторы под новую реальность?
∙ Практика работы с «СёрчИнформ SIEM» от заказчика.
Присоединяйтесь к дискуссии онлайн 7 апреля в 11:00 (мск). Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все
👍2