Администраторам и специалистам по информационной безопасности часто приходится встречаться с ситуациями, когда нарушение системы безопасности уже произошло. В этой ситуации приходится заниматься расследованием того, что произошло, какие данные утрачены/изменены, обеспечивать ликвидацию последствий действий злоумышленников и предотвращение подобных нарушений в будущем.
Задача специалиста по расследованию компьютерных инцидентов определить последствия и объект инцидента, «вектор» атаки, методы и инструменты атакующего, выявить инсайдеров внутри компании.
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных