Co robić po ataku? - procedury dla firm

Microsoft udostępnił obszerną dokumentację z opisami iscenariuszami ewaluacji środowiska Windows po wystąpieniu ataku lubnaruszeniu integralności systemu. Materiały te są przeznaczone dlafirm i mogą wspomóc proces opracowania własnych procedurreagowania. Mogą być łatwo dostosowane do potrzeb większości firm iwykorzystują narzędzia Windows Sysinternals oraz inne wbudowanenarzędzia systemowe. Podsumowaniem dokumentacji jest opis dochodzenia w fikcyjnej firmiei studium przypadku. Pomocne są również instrukcje przygotowaniaśrodowiska laboratoryjnego do testowania opisywanych procedur.Zestaw dokumentacji Fundamental Computer Investigation Guide możnapobrać z witryny Microsoft Downloads lub przeglądać on-line w witrynie MicrosoftTechNet. Materiały dostępne są w języku angielskim.