Как увидеть хакера и его инструменты в сети
Vložit
- čas přidán 6. 08. 2024
- Основы сетевой безопасности для каждого
Обсуждаем в канале Топ Кибербезопасности t.me/+HHvIeYkQgyhiMWIy
00:00:00 Вступление про пароли
00:01:33 Как проникают в сети
00:02:46 Рассказ о компании и лекторе
00:03:07 Продукты по безопасности должны делать эксперты
00:04:11 Почему в России сегодня больше всего экспертизы по защите от атак
00:05:30 Откуда получает экспертизу Positive Technologies
00:06:11 Функционал DNS DGA у Позитива показывает название семейства вредоносного кода
00:08:24 Зачем вам решение PT Network Attack Discovery
00:12:55 Почему должно быть две точки контроля за безопасностью: хостовая и сетевая
00:13:52 Сервис по анализу событий PT NAD
00:14:39 Продукт записывает полностью весь трафик компании в PCAP
00:15:18 Результатом работы является выявление хакера в сети и выявление того что где он успел побывать до обнаружения
00:16:20 Почему NetFlow не помогает
00:17:46 Второй журнал в продукте обогащает сотрудников информацией по 1200 параметров работы приложений и пользователей
00:18:50 Работа с расшифрованным на NGFW трафиком и с файлами и отправка в песочницу
00:19:34 Просмотр паролей в открытом виде - первое что мы видим
00:20:35 Encrypted Traffic Analysis определяет работу вредоносного кода без расшифрования
00:21:10 7000 собственных правил написано сотрудниками Expert Security Center
00:22:12 Определение типов узлов и сбор всех узлов для asset management
00:22:36 Пример выявления хакерской утилиты Impacket
00:23:50 Что общего и разного между функциями PT NAD и NGFW
00:25:25 117 техник и тактик MITRE ATT&CK выявляет PT NAD
00:26:34 Почему продукт используют ИТ отделы
00:26:58 Официальные референсы - заказчики, которые пользуются продуктом и почему
00:27:33 Что говорят заказчики о преимуществах PT NAD
00:27:49 Пилот продукта по сути проводит аудит безопасности в сети
00:28:50 Заказчики PT NAD относят продукт к классам NTA, NDR, NFT, DPI, IDS, ML, DGA, TI, SANDBOX
00:29:36 Продукт спас уже множество заказчиков, пользуйтесь этой экспертизой - Věda a technologie
Очень крутое выступление!
спасибо!