Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети
БесплатноОнлайн
Безопасность

Злоумышленники все реже применяют вредоносное ПО и чаще действуют через инструменты, которые уже есть в вашей инфраструктуре.

По данным открытых исследований Bitdefender Labs, до 84% атак высокого уровня критичности используют легитимные инструменты: средства удаленного администрирования, системные утилиты или скомпрометированные учетные записи. 

Такой подход называется Living off the Land. Он позволяет злоумышленникам маскировать свою активность под обычную работу пользователей и ИТ-служб, поэтому традиционные средства защиты, основанные на сигнатурном анализе, не всегда позволяют своевременно выявить атаку. В результате хакеры могут оставаться незамеченными в инфраструктуре на протяжении длительного времени.

На вебинаре «Невидимые угрозы: как ML находит хакера, скрытого в сети», который пройдет 8 июля в 14:00 (МСК), эксперты по информационной безопасности разберут актуальные атаки злоумышленников, новые возможности решения Гарда NDR, практические подходы к обнаружению уязвимостей и современные инструменты против «тихих» угроз.

Вместе с экспертами мы подробно обсудим:

• Как сократить время поиска скрытых угроз с нескольких недель до нескольких минут;

• Какие невидимые угрозы могут быть в вашей сети уже сейчас;

• Как ML-кластеризация помогает быстро находить хосты с нетипичным поведением;

• Как автоматический риск-скоринг определяет, какой хост представляет наибольшую угрозу;

• Почему атаки через легальные протоколы не выявить сигнатурными методами;

• Как развертывание NDR в облаке снижает риски ошибок при внедрении и экономит ресурсы команды ИБ.

Кому будет полезно:

• Руководителям ИБ- и ИТ-подразделений;

• Специалистам по ИБ и мониторингу;

• Архитекторам и сетевым администраторам;

• ИТ-компаниям и интеграторам;

• Специалистам по анализу данных и машинному обучению.

Спикеры: 

Станислав Грибанов — Руководитель продуктового направления «Гарда NDR»,

компания «Гарда».

Борис Усков —Руководитель группы сетевой безопасности, компания «Гарда.

Специальный гость: 

Владислав Одинцов —Техлид, Product Owner сетевых сервисов, K2 Cloud.