Как обещал на BIS Summit-е на ZN рассказали техническую составляющую тематики Threat Hunting-а, с позиции как это можно сделать самому, при остром нежелании (или отсутствии возможности) приобретения полноценного коммерческого сервиса .
В докладе были затронуты сначала теоретико-процессная сторона вопроса, затем подробно рассказано о собранном лабораторном стенде и, в заключении, продемонстрирован наглядный пример расследования целевой спам-рассылки с последующей эксплуатацией.
Презентация:
Все конфиги: https://github.com/votadlos/ZN2016
Традиционный раздел благодарностей хочется полностью посвятить моему коллеге по выступдению - Теймуру , подготовившему превосходный стенд, на котором демонстрировался презентуемый подход.
В докладе были затронуты сначала теоретико-процессная сторона вопроса, затем подробно рассказано о собранном лабораторном стенде и, в заключении, продемонстрирован наглядный пример расследования целевой спам-рассылки с последующей эксплуатацией.
Презентация:
Все конфиги: https://github.com/votadlos/ZN2016
Традиционный раздел благодарностей хочется полностью посвятить моему коллеге по выступдению - Теймуру , подготовившему превосходный стенд, на котором демонстрировался презентуемый подход.