Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретным событиям в разных продуктах Check Point:
Почему важна форензика предотвращенных инцидентов? Казалось бы, поймал вирус, уже хорошо, зачем с ним разбираться? Как показывает практика, атаку желательно не просто блокировать, но и понимать, как именно она работает: какая была точка входа, какая использовалась уязвимость, какие процессы задействованы, затрагивается ли реестр и файловая система, какое семейство вирусов, какой потенциальный ущерб и т.д. Эти и другие полезные данные можно получить в исчерпывающих отчетах форензики Check Point (как в текстовом, так и графическом виде). Получить такой отчет вручную очень трудно. Затем эти данные могут помочь принять нужные меры и исключить возможность успеха подобных атак в будущем. Сегодня мы рассмотрим отчет форензики Check Point SandBlast Network. Читать дальше →
source https://habr.com/ru/post/477494/?utm_campaign=477494&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2019/11/1-check-point-sandblast-network.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/11/27/1-%d0%b0%d0%bd%d0%b0%d0%bb%d0%b8%d0%b7-%d0%b7%d0%bb%d0%be%d0%b2%d1%80%d0%b5%d0%b4%d0%be%d0%b2-%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c%d1%8e-%d1%84%d0%be%d1%80%d0%b5%d0%bd%d0%b7%d0%b8%d0%ba%d0%b8/
https://habrastorage.org/webt/ww/ya/6d/wwya6d8jmmk_e_9kyrnpmvtsw98.png
Комментариев нет:
Отправить комментарий