Как выявлять активность злоумышленников в зашифрованном трафике

  • Актуальные киберугрозы
Вебинар пройдёт 28 марта в 14:00
Регистрация на вебинар заканчивается за два часа до начала, 28 марта в 12:00
CAPTCHA

Нажимая на кнопку «Зарегистрироваться», вы принимаете условия Правил участия в вебинарах и Политики конфиденциальности.

Описание вебинара

Евгений Устинов
Евгений Устинов
Ведущий специалист PT ESC

По прогнозам Gartner , в 2019 году 80% трафика будет зашифрованным. Помимо различных организаций, которые применяют криптографические протоколы для сохранения конфиденциальности и целостности данных, такие протоколы используют и злоумышленники — чтобы замести следы. При этом для сокрытия своей сетевой активности они применяют не только шифрование на стандартах SSL и TLS, но и реализуют собственные протоколы коммуникации. Обнаружить действия злоумышленников в таких случаях непросто, но возможно.

Мы реализовали метод, позволяющий детектировать вредоносную активность, не расшифровывая трафик, в системе глубокого анализа трафика PT Network Attack Discovery. На вебинаре мы рассмотрим этот метод на примере обнаружения программы для удаленного управления.

Вебинар для сотрудников SOC, специалистов по ИБ, их руководителей, а также для партнеров Positive Technologies.