Как мы реализовали поддержку Astra Linux в PT Sandbox

И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.

На вебинаре мы расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF. Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon. Расскажем о покрытии матрицы MITRE ATT&CK под Linux.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.