Recenzii ale cititorilor
În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.
Titlul original:
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Conținutul cărții:
Cartea Executing Windows Command Line Investigations vizează nevoile profesioniștilor din domeniul securității cibernetice care se concentrează pe criminalistica digitală și pe răspunsul la incidente. Acestea sunt persoanele care sunt responsabile în ultimă instanță de executarea sarcinilor critice, cum ar fi răspunsul la incidente; analiza criminalistică și triajul; evaluarea pagubelor; spionajul sau alte investigații criminale; analiza programelor malware; și răspunsul la încălcările resurselor umane.
Autorii conduc cititorii prin importanța Windows CLI, precum și prin configurarea și utilizarea optimă. Cititorii vor învăța apoi importanța menținerii integrității probelor, a volatilității probelor și vor dobândi o perspectivă adecvată asupra metodologiilor care limitează potențialul de distrugere sau alterare involuntară a probelor.
În continuare, cititorii vor primi o prezentare generală a modului de utilizare a software-ului proprietar care însoțește cartea și care poate fi descărcat de pe site-ul însoțitor. Acest software, denumit Proactive Incident Response Command Shell (PIRCS), dezvoltat de Harris Corporation, oferă o interfață similară cu cea a unui CLI Windows care automatizează lanțul de custodie a probelor și reduce erorile umane și lacunele de documentare în timpul răspunsului la incidente.
