Приветствую,
уважаемый читатель!
Сбор
исходной информации во время расследования инцидента это основа основ,
особенно, когда не сильно доверяешь словам пользователей. Анализ сетевой активности
пользователя на АРМ можно контролировать многими способами: контроль доступа в
Интернет через прокси, DLP-решения,
IDS-решения
и т.д. Но, бывают случаи, когда ничего этого нет, и тогда не помещает изучить
истории браузеров на данных АРМ. Об этом и поговорим.