Resposta a Incidentes para Ambientes Corporativos Baseados em Windows

  • Flávio de Souza Oliveira UNICAMP
  • Célio Cardoso Guimarães UNICAMP
  • Paulo Lício de Geus UNICAMP

Resumo


Os prejuízos causados por um incidente de segurança podem ser desastrosos para uma organização, desta forma, é vital que se crie políticas para minimizar as perdas durante esses episódios. A elaboração de procedimentos a serem aplicados durante tal situação é essencial para o restabelecimento das atividades normais da instituição, buscando assim, minimizar os prejuízos sofridos.

Referências

AUGUSTO, Alessandro, GUIMARAES, Célio and de GEUS, Paulo Lúcio; Administration of Large Windows NT Network with DoIt4Me; Proc. of SANS'2001, the 10th International Conference on System Administration, Networking and Security, May, 2001;

CARPENTER, Jeffrey J.; Welcome to The Big City; ;login: The Magazine of USENIX & SAGE; Novembro 1999;

CARVEY, Harla; System Security Administration for NT; Proc. of USENIX LISA-NT, The 3rd Large Installation System Administration of Windows NT Conference; julho 2000;

FARMER, Dan; VENEMA, Wietse; Forensic Computer Analysis: An Introduction; Dr. Dobb's Journal; setembro 2000; http://www.ddj.com/articles/2000/0009/0009f/0009f.htm;

HAASE, Norman; Computer Forensics: Introduction to Incident Response and Investigation of Windows NT/2000; SANS Intitute; dezembro 2001; http://rr.sans.org/incident/comp_forensics3.php;

LEE, Henry; PALMBACH, Timothy; MILLER, Marilyn; Henry Lee's Crime Scene Handbook; Academic Press;

MANDIA, Kevin; PROSISE, Chris; Incident Response:Investigating Computer Crime; Osborne/McGraw Hill; 1ª Edição; 2001;

NOBLETT, Michael G.; POLLITT, Mark M.; PRESLEY, Lawrence A.; Recovering and Examining Computer Forensic Evidence; Forense Science Communications, outubro 2000, Vol. 2 N. 4; Federal Bureau of Investigation;

OLIVEIRA, Flávio; GUIMARÃES, Célio; REIS, Marcelo; GEUS, Paulo; Forense Computacional: Aspectos Legais e Padronização; Anais do Wseg'2001 (I Workshop de Segurança em Sistemas Computacionais); Florianópolis - Brasil;

van WYK, Kenneth R.;FORNO, Richard; Incident Response; O'Reilly; 1ª Edição; 2001;
Publicado
22/05/2002
OLIVEIRA, Flávio de Souza; GUIMARÃES, Célio Cardoso; GEUS, Paulo Lício de. Resposta a Incidentes para Ambientes Corporativos Baseados em Windows. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2002 . p. 16-23. DOI: https://doi.org/10.5753/sbseg.2002.21259.