Bewertung:
Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 2 Stimmen.
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Das Buch Executing Windows Command Line Investigations zielt auf die Bedürfnisse von Cybersicherheitsexperten ab, die sich auf digitale Forensik und Incident Response konzentrieren. Dies sind die Personen, die letztlich für die Durchführung kritischer Aufgaben wie Incident Response, forensische Analyse und Triage, Schadensbeurteilung, Spionage oder andere kriminelle Ermittlungen, Malware-Analyse und Reaktion auf Verstöße gegen das Personalgesetz verantwortlich sind.
Die Autoren führen die Leser durch die Bedeutung von Windows CLI sowie die optimale Konfiguration und Verwendung. Anschließend erfahren die Leser, wie wichtig es ist, die Integrität von Beweismitteln und die Flüchtigkeit von Beweisen aufrechtzuerhalten, und erhalten einen angemessenen Einblick in Methoden, die das Potenzial einer versehentlichen Zerstörung oder anderweitigen Veränderung von Beweisen einschränken.
Als Nächstes erhalten die Leser einen Überblick über die Verwendung der proprietären Software, die dem Buch als Download von der begleitenden Website beiliegt. Diese Software namens Proactive Incident Response Command Shell (PIRCS), die von der Harris Corporation entwickelt wurde, bietet eine Schnittstelle, die der einer Windows-Befehlszeilenschnittstelle (CLI) ähnelt, die die Beweiskette automatisiert und menschliche Fehler und Dokumentationslücken bei der Reaktion auf Vorfälle reduziert.
| ISBN: | 9780128092682 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
