Как выявлять активность злоумышленников в зашифрованном трафике

  • Актуальные киберугрозы

Описание вебинара

Евгений Устинов
Евгений Устинов
Ведущий специалист PT ESC
Антон Тюрин
Антон Тюрин
Руководитель отдела экспертных сервисов и развития SOC

По прогнозам Gartner , в 2019 году 80% трафика будет зашифрованным. Помимо различных организаций, которые применяют криптографические протоколы для сохранения конфиденциальности и целостности данных, такие протоколы используют и злоумышленники — чтобы замести следы. При этом для сокрытия своей сетевой активности они применяют не только шифрование на стандартах SSL и TLS, но и реализуют собственные протоколы коммуникации. Обнаружить действия злоумышленников в таких случаях непросто, но возможно.

Мы реализовали метод, позволяющий детектировать вредоносную активность, не расшифровывая трафик, в системе глубокого анализа трафика PT Network Attack Discovery. На вебинаре мы рассмотрим этот метод на примере обнаружения программы для удаленного управления.

Вебинар для сотрудников SOC, специалистов по ИБ и для партнеров Positive Technologies.

Скачать презентацию