Browsing Tag

دوره EDR

Bitscout – Remote Forensic Toolkit

واکنش رخداد به حملات سایبری زنده نیازمند آنالیز بی‌صدا از طریق دارایی‌های در معرض خطر است، گاهی اوقات در شبکه‌های توزیع شده بزرگ. رویکرد رایج متکی به EDR یا سایر راه حل های مبتنی بر عامل زنده است. با این حال، فعال‌سازی عوامل امنیتی و…

Evading EDR

تقریباً هر شرکتی از یک Endpoint Detection and Response (EDR) برای نظارت بر دستگاه‌های موجود در شبکه خود برای نشانه‌های حمله استفاده می‌کند. اما این بدان معنا نیست که مدافعان امنیتی نحوه عملکرد واقعی این سیستم ها را درک کنند. کتاب EDR این…