Avis des lecteurs
Il n'y a actuellement aucun avis de lecteur. La note est basée sur 2 votes.
Titre original :
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Contenu du livre :
Le livre Executing Windows Command Line Investigations cible les besoins des praticiens de la cybersécurité qui se concentrent sur la criminalistique numérique et la réponse aux incidents. Ce sont ces personnes qui sont en fin de compte responsables de l'exécution de tâches critiques telles que la réponse aux incidents, l'analyse médico-légale et le triage, l'évaluation des dommages, l'espionnage ou d'autres enquêtes criminelles, l'analyse des logiciels malveillants et la réponse aux violations des ressources humaines.
Les auteurs expliquent aux lecteurs l'importance de l'interface CLI de Windows, ainsi que sa configuration et son utilisation optimales. Les lecteurs apprendront ensuite l'importance du maintien de l'intégrité des preuves, de la volatilité des preuves, et obtiendront un aperçu approprié des méthodologies qui limitent le potentiel de destruction ou d'altération des preuves par inadvertance.
Ensuite, les lecteurs auront un aperçu de la manière d'utiliser le logiciel propriétaire qui accompagne le livre et qui peut être téléchargé à partir du site Web d'accompagnement. Ce logiciel, appelé Proactive Incident Response Command Shell (PIRCS), développé par Harris Corporation, offre une interface similaire à celle d'un CLI Windows qui automatise la chaîne de contrôle des preuves et réduit les erreurs humaines et les lacunes en matière de documentation lors de la réponse à un incident.
Autres informations sur le livre :
| ISBN : | 9780128092682 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
