Настройка аудита Windows: эффективное детектирование атак

Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT.

Аудит в Windows может дать максимально полную информацию о событиях в системе. Павел рассказал о Event Logs, Sysmon, Powershell и других инструментах, и утилитах, привел примеры атак и событий, которые позволяют детектировать эти атаки. А в качестве бонуса дал чек-лист по настройке аудита в Windows для эффективной защиты от вторжений.
——
CyberCamp включает в себя онлайн-конференцию и цикл митапов, которые актуальны опытным специалистам в области ИБ и тем, кто только начинают свою карьеру в ИБ.

Мы в телеграм: https://t.me/CYBERCAMP_ONLINE — все последние новости проекта.

Связаться с организаторами: hello@cybercamp.su
Платформа киберучений: jetcybercamp.ru