Как найти признаки компрометации и расследовать инциденты ИБ

Вебинар "Как найти признаки компрометации и расследовать инциденты ИБ" состоится 5 февраля 2026 года в 10:00 (мск).

Злоумышленники могут месяцами находиться внутри инфраструктуры, не оставляя очевидных следов. Стандартные средства мониторинга их не видят, а компания продолжает работать, не подозревая об утечках данных и готовящихся атаках. Именно поэтому существует Compromise Assessment — поиск признаков компрометации, а также DFIR (Digital Forensics and Incident Response) — расследование и выявление инцидентов кибербезопасности.

На вебинаре разберут, как специалисты по компьютерной криминалистике ищут скрытые признаки взлома и расследуют инциденты ИБ. Вкратце расскажем о методах сбора, сохранения и анализа цифровых доказательств (включая триаж, побитовые копии носителей информации, дампы оперативной памяти, сетевой трафик и анализ конечных систем), которые помогают аналитикам исследовать и обнаруживать следы компрометации, пропущенную другими средствами защиты.

Что узнают участники вебинара:

Когда стоит проводить поиск компрометации и почему не стоит ждать явных инцидентов
Какие признаки указывают на компрометацию и требуют немедленного расследования
Как выбрать глубину анализа в зависимости от критичности системы
Как эти данные помогают обнаружить признаки инцидентов в инфраструктуре, чтобы предотвратить возвращение атакующих

Спикеры

Степан Панфилов — ведущий аналитик расследований инцидентов
Иван Князев — аналитик компьютерных инцидентов
Для кого: Вебинар адресован специалистам по ИБ и ИТ, руководителям SOC + CISO.