Верификация срабатываний в PT Sandbox

В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей.

Мы регулярно отвечаем на сообщения наших клиентов о потенциальном ложном срабатывании и пропуске ВПО, а еще пользователи часто просят научить их самостоятельно валидировать срабатывания. Поэтому мы решили провести вебинар, на котором расскажем, как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа. Мы расскажем, на какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять. В конце вебинара разберем примеры реальных обращений наших клиентов.

Вебинар будет полезен пользователям PT Sandbox, сотрудникам SOC, исследователям вредоносного ПО, а также всем, кто интересуется информационной безопасностью.

Спикеры:
Алексей Вишняков — руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)