Итак, наш следующий спикер!
Дмитрий Лифанов ─ cтарший аналитик по информационной безопасности в Лаборатории Касперского
Дмитрий работает в крупных SOC и занимается оказанием экспертных сервисов больше пяти лет. Он знает все о журналировании в Windows-системах и готов поделиться своим опытом.
На
CyberCamp 2022 Дмитрий расскажет:
Какие существуют базовые приемы и инструменты работы с журналами событий без использования SIEM
Как благодаря журналам событий максимально быстро обнаружить следы компрометации в системе и понять, что делать дальше
Какие события помогают детектировать большие объемы атак и восстанавливать их цепочки ─ на примере популярных техник и тактик MITRE ATT&CK
#CampGO
