Duration 1:19:07
16+
Play
Video

Auditd демон который поможет в расследовании

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Николай Климов
Старший системный архитектор at Департамент информационных технологий г.Москва
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2020 | Модуль 2
July 21, 2020, Online, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 2
Request Q&A
Video
Auditd демон который поможет в расследовании
Available
In cart
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Add to favorites
25
I like 0
I dislike 0
Available
In cart
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Description
  • Transcript
  • Discussion

About speaker

Николай Климов
Старший системный архитектор at Департамент информационных технологий г.Москва

About the talk

Topic: Information security

На просторах Российского сегмента сети интернет, довольно мало информации по использованию/применению аудитд, хочется уйти от этой несправедливости и рассказать как данный инструмент может быть полезен.
На мастер классе мы познакомимся более детально, с тем что такое аудитд, как сформировать правила для аудита, как не положить систему этими правилами, почему и как он может быть полезен при расследовании, а так же приведу пару примеров из реальных кейсов.

Share

Добрый день коллеги для меня наверное этот дебил не Наверное ты дебил ты на подобном мероприятии хтб выступления Не ожидал если честно что носят а позвали думал долго что рассказать и в принципе вспомнил из своей практики очень хорошее средство которым почему-то мало все знают и вот особенно российском просторе руны это нашу Да довольно мало информация о том как можно этот будет как-то демонов реборда как его можно использовать зарубежные у них довольно

много конференций проходит то есть много есть спикеров которые ездят рассказывают про него которые используют его повсеместно в принципе разработчики тех же самых sia-move его эксплуатирует скажем так для своих правила корреляции соответственно хотелось бы у него рассказать ну камеру отключу чтобы не отвлекать продолжим о презентации и так есть четыре принципа безопасности которые наверное Audi позволяет решить Да это узнать свою систему это один из принципов который её Ну

любому безопасников менеджеру Да был бы полезен то что работает с системой как она взаимодействует с чем взаимодействует что установлено Как работает когда ты понимаешь как работает система то у тебя соответственно в дальнейшем при траблшутинга при расследовании инцидентов у тебя будет намного меньше проблем 2 принципы меньше привилегий не давать пользователям менеджерам руководителям в особенности Да больше привилегий чем им необходимо потому что в принципе в практике встречается стандартные кейс когда там его человек который в принципе на те же самые сервера

например не ходит Да но он Дайте мне Рута или Добавьте меня в sudoers как бы ну вопрос большой Зачем там Если будешь дата

Full transcript of the talk will be available after the purchase
Cackle comments for the website

Buy this talk

Access to the talk “Auditd демон который поможет в расследовании”
Available
In cart
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Код ИБ ПРОФИ 2020 | Сочи

Get access to all videos “Код ИБ ПРОФИ 2020 | Модуль 2”
Available
In cart
9 900 ₽
9 900 ₽
$133
$133
€ 112
€ 112
Ticket

Buy this video

Video

Access to the talk “Auditd демон который поможет в расследовании”
Available
In cart
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14