Фишинговая атака как старт инцидента. Реакция SOC-аналитика // Демо-занятие курса «Компьютерная криминалистика»

На открытом уроке рассмотрим: - Как фишинговая атака запускает цепочку киберинцидентов - Признаки фишинга и где их обнаруживает SOC-аналитик - Жизненный цикл инцидента глазами центра мониторинга - Типичные действия и инструменты SOC-аналитика при выявлении фишинга После занятия вы будете знать: - Что такое фишинг и как его распознают на уровне логов и событий - Как аналитик SOC классифицирует и расследует инцидент - Какие этапы включает реагирование на фишинг в корпоративной среде - Какие инструменты используются: от SIEM до Threat Intelligence платформ «Компьютерная криминалистика» - Преподаватель: Андрей Бельц - кандидат экономических наук, 15 лет в сфере защиты информации, разработка и тестирование систем защиты бизнес-приложений Пройдите опрос по итогам мероприятия - → [|Перейти в сообщество] Следите за новостями проекта: → Telegram: → Хабр: