Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Злоумышленники все реже применяют вредоносное ПО и чаще действуют через инструменты, которые уже есть в вашей инфраструктуре.
По данным открытых исследований Bitdefender Labs, до 84% атак высокого уровня критичности используют легитимные инструменты: средства удаленного администрирования, системные утилиты или скомпрометированные учетные записи.
Такой подход называется Living off the Land. Он позволяет злоумышленникам маскировать свою активность под обычную работу пользователей и ИТ-служб, поэтому традиционные средства защиты, основанные на сигнатурном анализе, не всегда позволяют своевременно выявить атаку. В результате хакеры могут оставаться незамеченными в инфраструктуре на протяжении длительного времени.
На вебинаре «Невидимые угрозы: как ML находит хакера, скрытого в сети», который пройдет 8 июля в 14:00 (МСК), эксперты по информационной безопасности разберут актуальные атаки злоумышленников, новые возможности решения Гарда NDR, практические подходы к обнаружению уязвимостей и современные инструменты против «тихих» угроз.
Вместе с экспертами мы подробно обсудим:
• Как сократить время поиска скрытых угроз с нескольких недель до нескольких минут;
• Какие невидимые угрозы могут быть в вашей сети уже сейчас;
• Как ML-кластеризация помогает быстро находить хосты с нетипичным поведением;
• Как автоматический риск-скоринг определяет, какой хост представляет наибольшую угрозу;
• Почему атаки через легальные протоколы не выявить сигнатурными методами;
• Как развертывание NDR в облаке снижает риски ошибок при внедрении и экономит ресурсы команды ИБ.
Кому будет полезно:
• Руководителям ИБ- и ИТ-подразделений;
• Специалистам по ИБ и мониторингу;
• Архитекторам и сетевым администраторам;
• ИТ-компаниям и интеграторам;
• Специалистам по анализу данных и машинному обучению.
Спикеры:
Станислав Грибанов — Руководитель продуктового направления «Гарда NDR»,
компания «Гарда».
Борис Усков —Руководитель группы сетевой безопасности, компания «Гарда.
Специальный гость:
Владислав Одинцов —Техлид, Product Owner сетевых сервисов, K2 Cloud.


