PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC

Экспертиза PT Sandbox — это внушительный пак знаний для обнаружения ВПО: статические правила обнаружения фрагментов вредоносного кода и данных, корреляционные правила обнаружения вредоносного поведения, правила обнаружения вредоносного сетевого взаимодействия с серверами злоумышленников, ML-алгоритмы для выявления аномалий, а также сенсоры наблюдения за ОС для выявления манипуляций с объектами, которые вызывают подозрения или фиксируют вредоносные действия. С выходом PT Sandbox 5.5 к этому списку технологий добавился репутационный анализ по базе индикаторов компрометации (IoC). Ключевая особенность такого подхода — возможность точечного выявления известных угроз. Это позволяет повысить скорость обнаружения вредоносных данных, снижая потребность в написании точечных правил. На вебинаре Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT ESC) расскажет: • как работает технология PT IoC; • какие преимущества приобрела песочница PT Sandbox с появлением фидов; • об этапах развития технологии и продемонстрирует ее работу на конкретных примерах. Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.