docPrzykładowy tytuł prezentacji
download 
Reklamacja Transkrypt
Przykładowy tytuł prezentacji
Znajdź igłę w stogu siana techniki informatyki śledczej- ataki sieciowe Przemysław Krejza, EnCE, ACE Toruń 05.12.2011 Mediarecovery: Jesteśmy liderem informatyki śledczej w Polsce, Dysponujemy największym w tej części Europy specjalistycznym laboratorium informatyki śledczej. Naszymi Klientami są największe w Polsce firmy komercyjne oraz instytucje publiczne. Specjalizujemy systemów i na incydenty informacji. Posiadamy Świadectwo Bezpieczeństwa Przemysłowego Drugiego Stopnia. się w budowie platform reakcji oraz bezpieczeństwa Incydent response Incydent Zgłoszenie incydentu Wnioski Przygotowanie Identyfikacja Oszacowanie skali Raport Informatyka śledcza Powstrzymanie Remediacja Analiza dowodów Zebranie dowodów Odzyskiwanie Ataki sieciowe • Wymagają natychmiastowej reakcji, • Pozostają po nich tylko ślady elektroniczne, • Działania incydent response muszą zapewnić odpowiedni materiał dowodowy, • Dowody często znajdują się w obrębie działających systemów, • Skala kompromitacji systemu może być duża, „na scenie” w laboratorium „Tradycyjne” podejście Planowanie Identyfikacja Zgromadzenie Zabezpieczenie Oględziny Analiza Raport Trwałość zapisu danych w pamięci operacyjnej Live Forensic • Live Forensics koncentruje się na zabezpieczeniu danych w kolejności „ulotności” : – – – – – Pamięć, Procesy sieciowe, Procesy systemowe, Ulotne informacje systemów plików (np. MFT cache), Zawartość nośników systemowych, • Bez wyłączania systemu, „na scenie” Live Forensic i TRIAGE Użytkownik Planowanie TRIAGE •Dane ulotne •Profil •Rejestr •Pliki Ustalenie kolejności zdarzeń Internet •Artefakty •Maile •IM Działania zależne od sprawy Gdzie są moje dane? - eDISCOVERY Przetwarza nie Zabezpie czenie Incydent Identyfi kacja Przegląda nie Zgromadze nie Analiza Ekstrakcja Prezentacja Podsumowanie • Live Forensic: – Zapewnia możliwości zabezpieczenia dowodów ulotnych, – Rozwiązuje problem ilości danych koniecznych do zabezpieczenia, – Pomaga określić skalę kompromitacji, – Jest wsparciem przeciw technikom anty-forensic dla śledczych komputerowych, Dziękujemy za uwagę www.mediarecovery.pl
