insider threat forensics
-
Статья Расследование инсайдерских инцидентов: форензика рабочих станций, анализ USB-активности и облачных хранилищ
Понедельник, 9:15. SOC получает DLP-алерт: менеджер отдела продаж экспортировал клиентскую базу CRM в CSV и отправил архив на личную почту. Заявление об увольнении подано в пятницу. DLP зафиксировал отправку письма - финальное звено цепочки. А на рабочей станции уже лежат артефакты двухнедельной...- Сергей Попов
- Тема
- dfir insider threat forensics анализ usb-активности артефакты windows форензика расследование инсайдерских инцидентов утечка данных расследование форензика рабочих станций цифровая криминалистика
- Ответы: 0
- Раздел: OSINT и Форензика