У специалистов по реагированию на инциденты есть новый инструмент под названием Chainsaw, который ускоряет поиск в записях журнала событий Windows для выявления угроз. Инструмент предназначен для оказания помощи на этапе первого реагирования при взаимодействии с безопасностью, а также может помочь отсортировать записи, имеющие отношение к расследованию. Сложность проверки этих записей заключается в том, что…
Читать далееНовый инструмент Chainsaw помогает командам реагирования анализировать журналы событий Windows
