Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox

  • Актуальные киберугрозы
  • XSpider

Описание вебинара

Алексей Вишняков
Алексей Вишняков
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.

На вебинаре рассмотрим часто используемые приемы атакующих. Выясним, какие системные операции позволяют выявить то или иное действие, а также поделимся трудностями, с которыми столкнулись во время детектирования. Покажем, какими средствами можно обнаружить эти техники в PT Sandbox.

Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Необходима регистрация: укажите имя и адрес электронной почты
Ссылку для просмотра участники получат за 1 час до начала вебинара
Регистраций на вебинар
339
Последние вебинары

«PT NGFW за стеклом». Этап №2: лаборатория для нагрузочного тестирования

Как защитить информационную систему образовательного учреждения в преддверии приемной кампании

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно
Вернуться к выбору вебинаров