Злоумышленники все реже применяют вредоносное ПО и чаще действуют через инструменты, которые уже есть в инфраструктуре: штатные средства администрирования, легальные протоколы и учетные записи. Такой подход называют Living off the Land. По данным открытого отчета Bitdefender Labs, его используют 84% атак с высоким уровнем критичности.
Для сигнатурных средств защиты такие атаки почти не видны. Они похожи на обычный рабочий трафик, поэтому хакер может оставаться в сети неделями и месяцами.
На вебинаре разберем, как технологии машинного обучения помогают ИБ-специалистам обнаруживать атаки с помощью выявления поведенческих паттернов, группировки устройств по поведению и расчета индивидуального индекса опасности для каждого хоста. Также покажем новые возможности Гарда NDR, которые помогают выявлять угрозы, незаметные для NG-IDS.
В программе ML-кластеризация и риск-скоринг хостов — новый уровень детектирования атак.
- Как сократить время поиска скрытых угроз с нескольких недель до нескольких минут
- Какие невидимые угрозы могут быть в вашей сети уже сейчас
- Как ML-кластеризация помогает быстро находить хосты с нетипичным поведением
- Как автоматический риск-скоринг определяет, какой хост представляет наибольшую угрозу
- Почему атаки через легальные протоколы не выявить сигнатурными методами
- Как развертывание NDR в облаке снижает риски ошибок при внедрении и экономит ресурсы команды ИБ
Вебинар ведут:
- Станислав Грибанов, руководитель продуктового направления «Гарда NDR», компания «Гарда»
- Борис Усков, руководитель группы сетевой безопасности, компания «Гарда»