PT Network Attack Discovery: поиск следов компрометации вне времени

  • Управление инцидентами

Описание вебинара

Дмитрий Ким
Дмитрий Ким
Менеджер по продвижению продуктов
Максим Ильчук
Максим Ильчук
Ведущий специалист отдела продвижения и развития продуктов

По данным Positive Technologies, среднее время присутствия кибепреступника в корпоративной инфраструктуре — три года. При этом только 10% атак выявляют сами жертвы. Причина — рост числа нестандартных и многоступенчатых атак, для которых отсутствуют сигнатуры и признаки аномалии. Чтобы на ранней стадии атаки предотвратить серьезный ущерб и получить полную картину действий злоумышленников, ИБ-специалисту нужен доступ к сохраненному за продолжительный период времени «сырому» трафику. Но, как показывают наши исследования, трафик хранит лишь одна компания из десяти, а срок хранения не превышает двух недель.

Новые технические средства и подходы в расследовании помогут не только восстановить полную картину инцидента, но и выявить предпосылки его возникновения. На вебинаре мы расскажем, как поставить процесс расследования инцидентов на поток, а также продемонстрируем возможности PT Network Attack Discovery, предназначенного для анализа сетевого трафика, выявления и расследования инцидентов. Вебинар будет интересен широкому кругу IT- и ИБ-специалистов.

Скачать презентацию