Co robić po ataku? - procedury dla firm

Strona główna Aktualności

O autorze

Microsoft udostępnił obszerną dokumentację z opisami i scenariuszami ewaluacji środowiska Windows po wystąpieniu ataku lub naruszeniu integralności systemu. Materiały te są przeznaczone dla firm i mogą wspomóc proces opracowania własnych procedur reagowania. Mogą być łatwo dostosowane do potrzeb większości firm i wykorzystują narzędzia Windows Sysinternals oraz inne wbudowane narzędzia systemowe.

Podsumowaniem dokumentacji jest opis dochodzenia w fikcyjnej firmie i studium przypadku. Pomocne są również instrukcje przygotowania środowiska laboratoryjnego do testowania opisywanych procedur. Zestaw dokumentacji Fundamental Computer Investigation Guide można pobrać z witryny Microsoft Downloads lub przeglądać on-line w witrynie Microsoft TechNet. Materiały dostępne są w języku angielskim.

© dobreprogramy

Komentarze