Узнайте секреты и стратегии восстановления от последствий компьютерных преступлений

Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows NT, Windows 2000 и сервера приложений. В этой книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик. "Реагирование на инциденты" является книгой, которая вам необходима.

План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.

Исследование атак на Web-сервер, DNS и маршрутизаторы

Изучение важности обработки и хранения доказательств

Выполнение "перехвата и трассировки" и изучение сетевых протоколов

Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов

Об авторах

Кевин Мандиа является директором Компьютерной судебной экспертизы в Foundstone и хорошо известен как эксперт по судебной экспертизе и реагированию на инциденты. Он обучил более 400 агентов ФБР, а также персонал Государственного департамента, ЦРУ, НАСА, Канадской королевской конной полиции, ВВС и других правительственных агентств. Он участвовал в работе над многими из наиболее сложных международных случаев вторжения и в настоящее время сотрудничает с правоохранительными органами. Он доступен по адресу [email protected]

Крис Просис -- вице-президент Professional Services в Foundstone и консультант по безопасности информационных систем. Крис имеет большой опыт работы в проведении анализа реагирования на инциденты. Он начал свою карьеру в информационной безопасности как офицер ВВС в Information Warfare Center. Часто выступает и много пишет о компьютерной безопасности и реагировании на инциденты. Крис Просис является постоянным автором "Security Issues", колонки CNET (builder.cnet.com). Он доступен по адресу [email protected]