Jak nejen EDR usvědčilo interního útočníka
Představte si, že vás někdo vydírá. Skrze vaši vlastní síť a zařízení. Kde všude útočník může být a co vše už kompromitoval? Proč zrovna vy? A jde vůbec o útok zvenku? V přednášce si ukážeme reálný případ vyšetřovaný v minulosti policií ČR, kde systémy pro detekci podezřelých aktivit (nejen) na koncových zařízení EDR usvědčily pachatele. Ukážeme si, jak vyšetřování vypadalo, jak vypadal hunting a co nakonec pachatele usvědčilo.