Как увидеть хакера и его инструменты в сети
Выступление Дениса Батранкова, руководитель направления сетевой безопасности Positive Technologies, на Positive Security Day Central Asia в Казахстане.
00:00 | Приветствие
01:33 | Как проникают в сети
02:46 | Рассказ о компании и лекторе
03:07 | Продукты по безопасности должны делать эксперты
04:11 | Почему в России сегодня больше всего экспертизы по защите от атак
05:30 | Откуда получает экспертизу Positive Technologies
06:11 | Функционал DNS DGA у Позитива показывает название семейства вредоносного кода
08:24 | Зачем вам решение PT Network Attack Discovery
12:55 | Почему должно быть две точки контроля за безопасностью: хостовая и сетевая
13:52 | Сервис по анализу событий PT NAD
14:39 | Продукт записывает полностью весь трафик компании в PCAP
15:18 | Результатом работы является выявление хакера в сети и выявление того что где он успел побывать до обнаружения
16:20 | Почему NetFlow не помогает
17:46 | Второй журнал в продукте обогащает сотрудников информацией по 1200 параметров работы приложений и пользователей
18:50 | Работа с расшифрованным на NGFW трафиком и с файлами и отправка в песочницу
19:34 | Просмотр паролей в открытом виде - первое что мы видим
20:35 | Encrypted Traffic Analysis определяет работу вредоносного кода без расшифрования
21:10 | 7000 собственных правил написано сотрудниками Expert Security Center
22:12 | Определение типов узлов и сбор всех узлов для asset management
22:36 | Пример выявления хакерской утилиты Impacket
23:50 | Что общего и разного между функциями PT NAD и NGFW
25:25 | 117 техник и тактик MITRE ATT&CK выявляет PT NAD
26:34 | Почему продукт используют ИТ отделы
26:58 |Официальные референсы - заказчики, которые пользуются продуктом и почему
27:33 | Что говорят заказчики о преимуществах PT NAD
27:49 | Пилот продукта, по сути, проводит аудит безопасности в сети
28:50 | Заказчики PT NAD относят продукт к классам NTA, NDR, NFT, DPI, IDS, ML, DGA, TI, SANDBOX
29:36 | Продукт спас уже множество заказчиков, пользуйтесь этой экспертизой
Подключайтесь в чат
1 month ago 00:26:45 6
1 month ago 00:03:08 1
1 month ago 00:04:21 8
1 month ago 00:06:10 1
1 month ago 00:26:07 1
1 month ago 00:20:58 1
1 month ago 00:12:48 1
1 month ago 00:25:31 4
1 month ago 00:18:54 1
2 months ago 02:45:52 1
2 months ago 00:35:18 1
2 months ago 00:17:28 1
2 months ago 00:29:46 2
2 months ago 00:23:09 1
2 months ago 00:34:13 1
2 months ago 00:21:00 1
2 months ago 00:38:22 2
2 months ago 00:05:51 1
2 months ago 00:06:40 1
2 months ago 00:09:04 45
2 months ago 00:17:07 2
2 months ago 01:20:56 1
2 months ago 00:19:54 3
![Как работает Электронный Микроскоп? Фотографируем атомы [Branch Education на русском]](https://sun9-53.userapi.com/bLjQbBK4Oq_iR77bVgU90netMQDZrNgN58Asng/OvQ6SnX_zC8.jpg)
2 months ago 00:15:52 1
