Еще один доклад от Blue Team прочитает Влад Азерский из компании F.A.C.C.T.
Не всякий Влад — Дракула🧛 Наш спикер не пьет чужую кровь, а мирно рассказывает об использовании дампов оперативной памяти в цифровой криминалистике.
Вы узнаете:
▪️Почему в рамках реагирования на инцидент нужно анализировать не только журналы с разных систем
▪️Как и зачем производить сбор дампов оперативной памяти
▪️Как собранные дампы помогают при расследовании (на примере реальных кейсов)
⬆️ Неслучайный факт о спикере: Влад увлекается разработкой компьютерных игр и 3D-моделированием.
➡️ РЕГИСТРАЦИЯ
Не всякий Влад — Дракула
Вы узнаете:
▪️Почему в рамках реагирования на инцидент нужно анализировать не только журналы с разных систем
▪️Как и зачем производить сбор дампов оперативной памяти
▪️Как собранные дампы помогают при расследовании (на примере реальных кейсов)