HARD CORE SECURITY LAB

Anton Chuvakin, znany ekspert z dziedziny bezpieczeństwa informatycznego (w szczególności zainteresowany tematyką analizy logów) opublikował podręczną ściągawkę przydatną do szybkiej analizy logów w obliczu podejrzenia wystąpienia incydentów bezpieczeństwa. Warto mieć tego typu dokument pod ręką w krytycznym momencie...

Critical Log Review Checklist for Security Incidents to krótka ściągawka podsumowująca najważniejsze kroki jakie należy podjąć w celu przeprowadzenia skutecznej analizy logów w obliczu wystąpienia domniemanego naruszenia bezpieczeństwa naszych systemów informatycznych. W dokumencie znajdziemy również podsumowanie najważniejszych wpisów (z podziałem na wiele różnych platform) mogących nam pomóc w zidentyfikowaniu incydentu. Zapraszam więc do zapoznania się z tym interesującym dokumentem:



Jako, że zazwyczaj w krytycznym momencie często zapominamy o podstawowych rzeczach, warto zachować sobie gdzieś pod ręką kopię tej przydatnej ściągawki (format PDF lub DOC).

W trakcie analizy incydentów przydatne mogą się również okazać następujące zasoby:

• Windows event ID lookup
• A listing of many Windows Security Log events
• Log analysis references
• A list of open-source log analysis tools