Establishing Your Baseline

Поделиться
HTML-код
  • Опубликовано: 14 июн 2023
  • SANS ICS Security Summit 2023
    Establishing your baseline
    Speaker: Michal Legin, Security Engineer, Google
    Incident Response in ICS differs from that in traditional IT environments: some investigative techniques are simply not applicable, whereas others might be more effective. This session will explain how to build a database of expected hashes with hashR, then leverage this dataset to speed up forensic analysis, reduce noise, and find relevant data. Attendees will return to their environments capable of utilizing these techniques with open-source software (hashR, Plaso, Timesketch).
    View upcoming Summits: www.sans.org/u/DuS

Комментарии •

Следующие
Автовоспроизведение
Do We Have Logs for That? When Network Traffic Analysis Falls Short28:37Do We Have Logs for That? When Network Traffic Analysis Falls Short
Do We Have Logs for That? When Network Traffic Analysis Falls ShortSANS ICS Security
Просмотров 430
The Five Critical Controls for ICS | Host: Robert M. Lee | August 1, 202354:56The Five Critical Controls for ICS | Host: Robert M. Lee | August 1, 2023
The Five Critical Controls for ICS | Host: Robert M. Lee | August 1, 2023SANS ICS Security
Просмотров 778
Mission to Defend Critical Infrastructure | SANS ICS Security1:34Mission to Defend Critical Infrastructure | SANS ICS Security
Mission to Defend Critical Infrastructure | SANS ICS SecuritySANS ICS Security
Просмотров 1,3 тыс.
LAST TO LEAVE THE PRISON1:39:31LAST TO LEAVE THE PRISON
LAST TO LEAVE THE PRISONBeta Squad
Просмотров 4,7 млн
Introducing GPT-4o26:13Introducing GPT-4o
Introducing GPT-4oOpenAI
Просмотров 3,6 млн
I Cheated with //ANIME in Build Battle40:59I Cheated with //ANIME in Build Battle
I Cheated with //ANIME in Build BattleBionic
Просмотров 446 тыс.
Watching ONLY the FIRST and LAST Episode of *BRIDGERTON* (season 2)33:32Watching ONLY the FIRST and LAST Episode of *BRIDGERTON* (season 2)
Watching ONLY the FIRST and LAST Episode of *BRIDGERTON* (season 2)Dylan Is In Trouble
Просмотров 629 тыс.
Google IO 2024 Full Breakdown: Google is RELEVANT Again!27:35Google IO 2024 Full Breakdown: Google is RELEVANT Again!
Google IO 2024 Full Breakdown: Google is RELEVANT Again!Matthew Berman
Просмотров 48 тыс.
How good is the latest version of ChatGPT? | BBC News23:16How good is the latest version of ChatGPT? | BBC News
How good is the latest version of ChatGPT? | BBC NewsBBC News
Просмотров 23 тыс.
Showroom EP04: Edge AI Appliances for Computer Vision Solutions1:32Showroom EP04: Edge AI Appliances for Computer Vision Solutions
Showroom EP04: Edge AI Appliances for Computer Vision SolutionsLanner Electronics Inc.
Просмотров 186
How To Not Blow Up Your Engine with Nitrous | Engine Masters | MotorTrend11:39How To Not Blow Up Your Engine with Nitrous | Engine Masters | MotorTrend
How To Not Blow Up Your Engine with Nitrous | Engine Masters | MotorTrendMotorTrend Channel
Просмотров 143 тыс.
Clutch, How does it work?6:47Clutch, How does it work?
Clutch, How does it work?Lesics
Просмотров 41 млн
IEC/ISA 62443 Cybersecurity Bootcamp Day 2 Part 315:46IEC/ISA 62443 Cybersecurity Bootcamp Day 2 Part 3
IEC/ISA 62443 Cybersecurity Bootcamp Day 2 Part 3OT Security Huddle
Просмотров 136
Kubernetes Crash Course for Absolute Beginners [NEW]1:12:04Kubernetes Crash Course for Absolute Beginners [NEW]
Kubernetes Crash Course for Absolute Beginners [NEW]TechWorld with Nana
Просмотров 2,5 млн
How NOT TO Weld: Most Common MIG Welding Mistakes16:44How NOT TO Weld: Most Common MIG Welding Mistakes
How NOT TO Weld: Most Common MIG Welding MistakesWeld.com
Просмотров 9 млн
Live Demo: Don’t Say a Peep31:38Live Demo: Don’t Say a Peep
Live Demo: Don’t Say a PeepSANS ICS Security
Просмотров 580
Простые вопросы про обезьян / вДудь1:39:51Простые вопросы про обезьян / вДудь
Простые вопросы про обезьян / вДудьвДудь
Просмотров 1,3 млн
Резать пленку, которая уже нанесена на кузов, безопасно, если это делает мастер...00:56Резать пленку, которая уже нанесена на кузов, безопасно, если это делает мастер...
Резать пленку, которая уже нанесена на кузов, безопасно, если это делает мастер...АвтоСтайлинг. Всё про плёнку и автосвет
Просмотров 24 тыс.
ЧТО БУДЕТ ЕСЛИ СЪЕСТЬ КЛЕЙ? #юмор #fannyvideo #comedy #funny #shortvideo #прикол #music #пранк00:12ЧТО БУДЕТ ЕСЛИ СЪЕСТЬ КЛЕЙ? #юмор #fannyvideo #comedy #funny #shortvideo #прикол #music #пранк
ЧТО БУДЕТ ЕСЛИ СЪЕСТЬ КЛЕЙ? #юмор #fannyvideo #comedy #funny #shortvideo #прикол #music #пранкЮлія Щаслива
Просмотров 130 тыс.
3 дня ЕДЕМ в ЭЛЕКТРИЧКЕ МОСКВА- САНКТ-ПЕТЕРБУРГ! Сложный челлендж!59:163 дня ЕДЕМ в ЭЛЕКТРИЧКЕ МОСКВА- САНКТ-ПЕТЕРБУРГ! Сложный челлендж!
3 дня ЕДЕМ в ЭЛЕКТРИЧКЕ МОСКВА- САНКТ-ПЕТЕРБУРГ! Сложный челлендж!Алексей Столяров
Просмотров 359 тыс.
ダンスは苦手だったカメラマン #wotageicameraman00:15ダンスは苦手だったカメラマン #wotageicameraman
ダンスは苦手だったカメラマン #wotageicameramanゼロから打ち師始めます。
Просмотров 2 млн
Нельзя смеяться | Смех с водой | 55 #shorts00:46Нельзя смеяться | Смех с водой | 55 #shorts
Нельзя смеяться | Смех с водой | 55 #shortsКоммент.Шоу
Просмотров 1,4 млн
МЫ ПОШЛИ в ПОХОД НОЧЬЮ (24 часа в ЛЕСУ)19:56МЫ ПОШЛИ в ПОХОД НОЧЬЮ (24 часа в ЛЕСУ)
МЫ ПОШЛИ в ПОХОД НОЧЬЮ (24 часа в ЛЕСУ)Милс Кел
Просмотров 131 тыс.
АРИСТОКРАТЫ БОЖЕСТВЕННОЙ КОЖИ #eldenring #lore #darksouls00:58АРИСТОКРАТЫ БОЖЕСТВЕННОЙ КОЖИ #eldenring #lore #darksouls
АРИСТОКРАТЫ БОЖЕСТВЕННОЙ КОЖИ #eldenring #lore #darksoulsAshKing
Просмотров 197 тыс.