Forensische Untersuchungen werden nach einem
Systemeinbruch durchgeführt, um herauszufinden, ob ein Angreifer
erfolgreich war, welchen Weg er genommen hat und welche Systemlücken zum
Einbruch geführt haben.
Dieses Buch erklärt die Erkennung und
Ursachenermittlung von Systemeinbrüchen. Es zeigt, wie sich Unternehmen
auf einen Ernstfall vorbereiten können, welche Maßnahmen bei und nach
einem Einbruch zu ergreifen sind und wie man bei Bedarf Behörden
einbezieht.
Ausführlich beschrieben werden dabei:
- Post-mortem-Analyse;
- Forensik- und Incident-Response-Toolkits;
- Forensische Analyse unter Unix
und Windows sowie bei PDAs und Routern.
Ein Buch für Administratoren,
IT-Sicherheitsverantwortliche und Ermittler.
Keine Kommentare:
Kommentar veröffentlichen