Загрузка Мероприятия
  • Это мероприятие прошло.

Почему заказчики 200 дней не знают, что их взломали, и как им поможет PT Network Attack Discovery

09.08.2022,10:00 - 12:00
Докладчик: Денис Батранков, руководитель направления сетевой безопасности компании Positive Technologies.

Программа вебинара:

  1. Факты из жизни. Последние взломы. Выводы. Почему современные атаки ловит только поведенческий анализ.
  2. PT Network Attack Discovery как экспертный инструмент в каждой компании. Почему хакеры знают как ловить хакеров.
  3. Выявленные продуктом NAD взломы.
  4. Архитектура защиты. Зачем TAP и сетевые брокеры.
  5. Публичные примеры успешных проектов: НИЦ, ВГТРК, ОЭК.
  6. Курс на простоту продукта: лента активности, интеграция с SIEM и use case SOC.
  7. Техническая часть: запись полного PCAP, разбор приложений по 1200 полям, NTA, ML, Kerberoasring, DNS DGA, TI, IoC, IoA, хеши файлов и проверка их в антивирусе и песочнице, asset management, IoT.