Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa

Informatyka śledcza dostarcza nie tylko narzędzi śledczym w sprawach karnych, lecz również ekspertom od cyberbezpieczeństwa. W tej dziedzinie nieustannie odbywa się rywalizacja między specjalistami a cyberprzestępcami, ponieważ skutki udanego ataku mogą być bardzo groźne. Kluczową umiejętnością jest właściwe reagowanie na zagrożenia bezpieczeństwa cyfrowego.

Książka ta stanowi kompendium wiedzy dla profesjonalistów zajmujących się cyberbezpieczeństwem. Zawiera kluczowe zasady reagowania na incydenty bezpieczeństwa oraz dokładnie omawia, poprzez przykłady, proces tworzenia zdolności do efektywnej reakcji na takie sytuacje. Opisane zostały tu techniki informatyki śledczej obejmujące pozyskiwanie dowodów, analizę pamięci ulotnej, badania danych zapisanych na dyskach twardych i dowodów sieciowych. Położono szczególny nacisk na zagrożenia związane z atakami ransomware. Uwzględniono też rolę analizy zagrożeń w reakcji na incydenty oraz zasady dokumentowania wyników analizy w raportach. Ujęto także metody prowadzenia ścigania zagrożeń.

Dzięki tej książce:

- rozwiniesz zdolność reagowania na incydenty w swojej organizacji,
- nauczysz się poprawnie zbierać i analizować dowody,
- zintegrować techniki śledcze z procesem reakcji na incydenty,
- poznasz metody identyfikacji zagrożeń,
- zdobędziesz umiejętność tworzenia raportów z incydentów,
- wdrożysz odpowiednie sposoby reagowania na ataki ransomware.

Przygotuj się, znajdź i wyeliminuj zagrożenie!