Recenzie čitateľov
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
Pôvodný názov:
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Obsah knihy:
Kniha Vyšetrovanie v príkazovom riadku systému Windows sa zameriava na potreby odborníkov v oblasti kybernetickej bezpečnosti, ktorí sa venujú digitálnej forenzike a reakcii na incidenty. Sú to osoby, ktoré sú v konečnom dôsledku zodpovedné za vykonávanie kritických úloh, ako je reakcia na incidenty; forenzná analýza a triedenie; posudzovanie škôd; špionážne alebo iné trestné vyšetrovanie; analýza škodlivého softvéru a reakcia na porušenie ľudských zdrojov.
Autori sprevádzajú čitateľov významom CLI systému Windows, ako aj optimálnou konfiguráciou a používaním. Čitatelia sa potom dozvedia o dôležitosti zachovania integrity dôkazov, nestálosti dôkazov a získajú vhodný prehľad o metodikách, ktoré obmedzujú možnosť neúmyselného zničenia alebo inej zmeny dôkazov.
Ďalej čitatelia získajú prehľad o tom, ako používať proprietárny softvér, ktorý je priložený ku knihe na stiahnutie z priloženej webovej stránky. Tento softvér s názvom Proactive Incident Response Command Shell (PIRCS), ktorý vyvinula spoločnosť Harris Corporation, poskytuje rozhranie podobné rozhraniu CLI systému Windows, ktoré automatizuje dôkazový reťazec a znižuje ľudské chyby a nedostatky v dokumentácii počas reakcie na incidenty.
