SOC Analyst Andrew Tranter shares a few of his favorite open-source tools that - when combined with Windows event logs - can uplevel your DFIR efforts. Andrew covers specific use cases as well as how to get started with Hayabusa (Yamato-Security), Chainsaw (WithSecureLabs), and Timeline Explorer (Eric Zimmerman).
Podden och tillhörande omslagsbild på den här sidan tillhör Ontinue. Innehållet i podden är skapat av Ontinue och inte av, eller tillsammans med, Poddtoppen.
