Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox

  • Актуальные киберугрозы

Описание вебинара

Алексей Вишняков
Алексей Вишняков
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.

На вебинаре рассмотрим часто используемые приемы атакующих. Выясним, какие системные операции позволяют выявить то или иное действие, а также поделимся трудностями, с которыми столкнулись во время детектирования. Покажем, какими средствами можно обнаружить эти техники в PT Sandbox.

Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Начало регистрации за 2 недели
Окончание регистрации за 2 часа
Для регистрации необходимо заполнить форму на сайте
Ссылка для просмотра предоставляется за 30 минут до начала
Регистраций на вебинар
339
Последние вебинары

Повышение привилегий в системе: детектирование техник на примере PT Sandbox

По следам The Standoff: расследуем успешные атаки на город

DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector
Вернуться к выбору вебинаров