Recenze čtenářů
Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 2 hlasů.
Původní název:
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Obsah knihy:
Kniha Executing Windows Command Line Investigations je určena pro pracovníky v oblasti kybernetické bezpečnosti, kteří se zaměřují na digitální forenzní analýzu a reakci na incidenty. Jedná se o osoby, které jsou v konečném důsledku zodpovědné za provádění kritických úkolů, jako je reakce na incidenty, forenzní analýza a třídění, vyhodnocování škod, špionážní nebo jiné kriminální vyšetřování, analýza malwaru a reakce na porušení lidských zdrojů.
Autoři seznamují čtenáře s významem rozhraní CLI systému Windows a s jeho optimální konfigurací a používáním. Čtenáři se pak seznámí s významem zachování integrity důkazů, nestálosti důkazů a získají odpovídající přehled o metodikách, které omezují možnost neúmyslného zničení nebo jiného pozměnění důkazů.
Dále čtenáři získají přehled o tom, jak používat proprietární software, který je ke knize přiložen ke stažení z doprovodných webových stránek. Tento software, nazvaný Proactive Incident Response Command Shell (PIRCS), vyvinutý společností Harris Corporation, poskytuje rozhraní podobné rozhraní CLI systému Windows, které automatizuje řetězení důkazů a omezuje lidské chyby a nedostatky v dokumentaci během reakce na incident.
