Во время инцидента информационной безопасности счет идет на минуты. За это время нужно остановить атаку, закрыть злоумышленникам доступ к системам и собрать необходимую для расследования информацию.

Насколько эффективно вы сможете остановить атаку зависит не только от наличия (и действенности) плана реагирования, но и от квалификации злоумышленников. Эксперты Group-IB рассказывают об опыте работы с различными инцидентами и поделятся лучшими практиками реагирования.

• Шесть ступеней реагирования на инцидент
• Как избежать самых распространенных ошибок
• Комплексная оценка готовности к реагированию: технологии, люди, регламенты, структура
• Как проверить сетевую и системную инфраструктуру на возможность корректного сбора доказательств и устранения инцидента