企业邮箱(M365)入侵检测与响应实战指南

本文详细介绍了如何利用BHIS DFIR团队的专业技术检测和应对Microsoft 365企业邮箱入侵事件,涵盖入侵迹象识别、响应流程和技术工具的应用。

Webcast: How to Detect and Respond to Business Email (M365) Compromise w/ the BHIS DFIR Team

作者: David Fletcher, Derek Banks, Hal Denton, Troy Wojewoda
类别: Webcasts
发布日期: 2022年10月25日

内容概述

本次网络研讨会由黑山信息安全公司(Black Hills Information Security, Inc.)的DFIR(数字取证与事件响应)团队主持,重点探讨了企业邮箱(特别是Microsoft 365环境)遭受入侵时的检测与响应策略。内容包括入侵的常见迹象、技术检测方法、响应步骤以及实际案例分享。

关键主题

  • 入侵检测: 识别M365环境中的异常活动,如可疑登录、邮件转发规则更改和异常API调用。
  • 响应流程: 从初始评估到遏制、 eradication和恢复的完整事件响应生命周期。
  • 工具与技术: 使用BHIS团队开发的工具和行业标准技术进行取证分析和威胁狩猎。
  • 实战案例: 通过真实案例演示如何应用这些技术有效应对企业邮箱入侵。

资源与进一步学习

  • 获取免费的PROMPT# Zine(ANTISOC期)从Spearphish General Store。
  • 访问BHIS网站获取更多免费网络安全工具、博客和网络研讨会。
  • 加入Discord、LinkedIn等在线社区参与讨论。

相关网络研讨会

  • Webcast: How to Burn Out in Infosec (and what to do next) w/ Corey Ham and Others
  • Webcast: Introduction to Pentesting w/ Mike Felch

关于BHIS

黑山信息安全公司提供全面的网络安全服务,包括主动SOC、AI安全评估、事件响应和渗透测试等。公司致力于通过培训、工具和社区支持提升全球网络安全水平。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次