EDR + DFIR
Практический интенсив
по выявлению и расследованию киберинцидентов
21-24 апреля 2020 / Минск
9:00–13:00

Впервые в Минске: событие для security-специалистов, которое нельзя пропустить!

Без воды: два модуля практики по детектированию вредоносной активности и расследованию киберинцидентов.

В результате интенсива его участники получат:
● навыки детектирования вредоносных активностей, использующих bypass-техники и базовый опыт по threat hunting,
● практические наработки по использованию инструментов EDR (Endpoint Detection and Response) и техник DFIR (Digital Forensics Incident Response).
Программа занятий
21-24 апреля 2020: 4 дня, 9:00 - 13:00
1
Endpoint Detection and Response (EDR)
● обзор внутренней структуры ОС Windows: системные процессы, потоки, библиотеки, ресурсы и т.д.;
● нормальная и аномальная последовательность загрузки процессов ОС Windows: boot chain analysis;
● детектирование индикаторов компрометации ОС Windows;
● установление факта инцидента с помощью инструментов типа Sysmon и EDR;
● практикум по threat hunting;
● зоны практического применения инструментов EDR и Sysmon.
2
Digital Forensics Incident Response (DFIR) и RAM memory analysis
● процесс снятия RAM-дампа с оперативной памяти;
● знакомство с фреймворком volatility: парсинг RAM-дампа с последующим анализом внутренней структуры ОС Windows;
● детектирование индикаторов компрометации ОС Windows;
● обзор кейса по DFIR;
● практическая зона применения техник DFIR.
Автор и спикер программы
Ольга Пасько
chief security analyst компании RMRF
- 8 лет опыта в сфере cybersecuritу, Chief Security Analyst в компании RMRF и соучредитель сообщества WIA Kyiv.
- Основные специализации: digital forensics, threat hunting, network security, endpoint security.
- Автор ряда воркшопов по кибербезопасности, и спикер на многих security событиях.
- Участник группы расследования инфраструктуры компании MeDoc (NotPetya).
RMRF – украинская команда инженеров и пентестеров, специализирующаяся на разработке решений для раннего выявления и предупреждения киберугроз. За плечами специалистов более 10 лет опыта реализации проектов в разных отраслях на территории Восточной Европы.
https://rmrf.tech/

Хотите попасть на интенсив?
Заполните форму ниже, и мы свяжемся с вами для уточнения деталей участия.
Стоимость - 1950 белорусских рублей (без учета НДС).
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

При поддержке BAKOTECH GROUP

ООО "Датапойнт" УНП 193393940 (с) 2020
Made on
Tilda