Цель: Ознакомиться с основными способами и подходами к анализу
в рамках Incident Response и мероприятиями по сдерживанию
и восстановлению работоспособности инфраструктуры. Изучить
мероприятия, проводимые после инцидента.
5. Анализ
- IOC. Сканеры IOC. Yara;
- Сетевые артефакты;
- Оперативная память;
- Анализ системы;
- Записи журналов. События средств мониторинга;
- Вредоносное ПО.
+ Домашнее задание
6. Сдерживание, восстановление, мероприятия, проводимые после инцидента
Сдерживание;
Восстановление;
Мероприятия, проводимые после инцидента.
+ Домашнее задание