Экспертиза PT Sandbox — это внушительный пак знаний для обнаружения ВПО: статические правила обнаружения фрагментов вредоносного кода и данных, корреляционные правила обнаружения вредоносного поведения, правила обнаружения вредоносного сетевого взаимодействия с серверами злоумышленников, ML-алгоритмы для выявления аномалий, а также сенсоры наблюдения за ОС для выявления манипуляций с объектами, которые вызывают подозрения или фиксируют вредоносные действия.
С выходом PT Sandbox 5.5 к этому списку технологий добавился репутационный анализ по базе индикаторов компрометации (IoC). Ключевая особенность такого подхода — возможность точечного выявления известных угроз. Это позволяет повысить скорость обнаружения вредоносных данных, снижая потребность в написании точечных правил.
На вебинаре Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT ESC) расскажет:
- как работает технология PT IoC;
- какие преимущества приобрела песочница PT Sandbox с появлением фидов;
- об этапах развития технологии и продемонстрирует ее работу на конкретных примерах.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Условия проведения
Бесплатное участие для всех желающих
Необходима регистрация: укажите имя и адрес электронной почты
Ссылку для просмотра участники получат за 1 час до начала вебинара
