Track Forensics Netology

  1. Главная
  2. Заказы
  3. Дипломная работа
  4. Track Forensics Netology
Выполнен
Заказ
6933775
Раздел
Программирование
Предмет
Информационная безопасность
Тип работы
Дипломная работа
Антиплагиат
Не указан
Срок сдачи
25 Ноя в 23:55
Цена
Договорная цена
Блокировка
5 дней
Размещен
18 Ноя в 18:45
Просмотров
25
Описание работы

Дипломная работа по профессии «Специалист по информационной безопасности»

ВНИМАНИЕ!!!! ДИПЛОМ В ВИДЕ ОТЧЕТА, ЭТО НЕ ТА ДИПЛОМНАЯ РАБОТА, КАК В ВУЗАХ!

Track Forensics

Описание инцидента

Службой безопасности компании «Х» была зафиксирована подозрительная сетевая активность. Вам нужно проанализировать ситуацию, расследовать инцидент и найти следы активности атакующих. У вас есть дамп оперативной памяти и побитовая копия диска хоста, которые могут содержать информацию об инциденте. Вам нужно подготовить подробный отчёт о проведённом расследовании.

Практические навыки, необходимые для выполнения дипломной работы:

  • работа с дампами оперативной памяти;
  • работа с побитовыми копиями;
  • анализ активности атакующих;
  • восстановление техник и тактик атакующих;
  • составление отчёта о криминалистическом исследовании.

Исходные данные:

  • дамп оперативной памяти;
  • побитовая копия диска.

Ссылки на материалы для исследования есть в личном кабинете.

Задача

Составить подробный отчёт о проведённом расследовании. Он должен включать себя информацию, подкреплённую доказательствами в виде скриншотов:

  • обнаруженные следы атакующих;
  • восстановление картины произошедшего инцидента в виде описания характеристики инцидента;
  • маппинг действий атакующих по матрице MITRE ATT&CK;
  • предложения по ликвидации последствий и восстановлению.

Пример структуры отчёта


  1. Характеристика инцидента.
  2. Описание инцидента по матрице MITRE ATT&CK.
  3. 2.1. Первоначальное проникновение (Initial Access).
  4. 2.2. ***************
  5. 2.3. ***************
  6. 2.*. ***************
  7. 2.*. ***************
  8. Рекомендации по ликвидации последствий инцидента и восстановлению.

Виды документов для отчёта


  1. Характеристика инцидента — в виде текстового пояснения, описывающего ход инцидента, а также отражать действия атакующих на каждом из этапов без технических подробностей.
  2. Маппинг действий атакующих по матрице MITRE ATT&CK — в виде таблицы, отражающей соответствие тактики и техник, которые использовали атакующие в рамках исследуемого инцидента.

Описание каждого из этапов инцидента по матрице MITRE ATT&CK нужно оформить в формате:

  • указать технику;
  • дать описание действиям атакующих и выполненным процедурам;
  • подкрепить выводы скриншотами.

В конце отчёта в рамках дополнительного задания можно дать рекомендации по ликвидации последствий инцидента и восстановлению.

Нужна такая же работа?
  • Разместите заказ
  • Выберите исполнителя
  • Получите результат
Гарантия на работу 1 год
Средний балл 4.54
Стоимость Назначаете сами
Эксперт Выбираете сами
Уникальность работы от 70%
Время выполнения заказа:
1 час 2 минуты
Выполнен в срок
18 Ноя в 20:04
Начало работы
18 Ноя в 21:05
Окончание работы
Отзыв о выполненном заказе
Предыдущий заказ
Выполнить реферат. Криминология. Е-00860
Следующий заказ
Поднять АП ВУЗ, Синергия
Нужна аналогичная работа?
Оформи быстрый заказ и узнай стоимость
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Темы журнала
Показать ещё
Прямой эфир