Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa

Informatyka śledcza zapewnia narzędzia nie tylko prowadzącym dochodzenia kryminalne, ale r&oacute,wnież specjalistom do spraw cyberbezpieczeństwa. Na tym polu trwa ciągły wyścig zbrojeń między nimi a przestępcami, gdyż konsekwencje udanego ataku mogą się okazać niezwykle poważne. Umiejętność poprawnego reagowania na incydenty bezpieczeństwa jest tu kluczową sprawą.

Ta książka jest przewodnikiem dla profesjonalist&oacute,w do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczeg&oacute,łowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowod&oacute,w i badania pamięci ulotnej po badanie dysku twardego i dowod&oacute,w pochodzących z sieci. Szczeg&oacute,lną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło om&oacute,wienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raport&oacute,w dokumentujących reakcję na incydent i wyniki analizy. Pokazano r&oacute,wnież, w jaki spos&oacute,b prowadzi się polowania na zagrożenia.

Z tą książką:

• zbudujesz zdolność reagowania na incydenty w swojej organizacji
• nauczysz się poprawnego zbierania i analizowania dowod&oacute,w
• zintegrujesz techniki i procedury śledcze z og&oacute,lnym procesem reagowania na incydenty
• przyswoisz r&oacute,żne metody polowania na zagrożenia
• opanujesz sposoby tworzenia raport&oacute,w z incydent&oacute,w
• wdrożysz odpowiednie praktyki reagowania na ataki ransomware

Przygotuj się, znajdź i zlikwiduj zagrożenie!