Экспертная работа с PT Sandbox
Есть несколько сценариев использования песочницы PT Sandbox. В самом простом из них достаточно фиксировать сигналы об обнаруженном ВПО и реагировать на них. В ряде случаев приходится более детально разбираться в том, что обнаружила песочница и каким образом. Чтобы делать это самостоятельно, оператору нужны расширенные компетенции вирусного анализа. Поэтому тема, пусть и поверхностной, но всё же экспертной аналитики очень актуальна. Мы убедились в этом, поговорив с заказчиками и партнерами, и решили помочь разобраться. На вебинаре посмотрим на решение PT Sandbox глазами продвинутого пользователя. Выделим полезные для детального анализа опции продукта. Поговорим о логике построения вердиктов срабатываний от технологий, и о том, как эти вердикты правильно читать. Рассмотрим приёмы расширенного анализа технической информации, которые помогут нам лучше разобраться в пойманном вредоносном ПО. Вебинар будет интересен пользователям PT Sandbox, специалистам по продвижению и внедрению продукта, партнёрам компании и сотрудникам SOC.
Есть несколько сценариев использования песочницы PT Sandbox. В самом простом из них достаточно фиксировать сигналы об обнаруженном ВПО и реагировать на них. В ряде случаев приходится более детально разбираться в том, что обнаружила песочница и каким образом. Чтобы делать это самостоятельно, оператору нужны расширенные компетенции вирусного анализа. Поэтому тема, пусть и поверхностной, но всё же экспертной аналитики очень актуальна. Мы убедились в этом, поговорив с заказчиками и партнерами, и решили помочь разобраться. На вебинаре посмотрим на решение PT Sandbox глазами продвинутого пользователя. Выделим полезные для детального анализа опции продукта. Поговорим о логике построения вердиктов срабатываний от технологий, и о том, как эти вердикты правильно читать. Рассмотрим приёмы расширенного анализа технической информации, которые помогут нам лучше разобраться в пойманном вредоносном ПО. Вебинар будет интересен пользователям PT Sandbox, специалистам по продвижению и внедрению продукта, партнёрам компании и сотрудникам SOC.