Threat hunting: поиск угроз, когда системы ИБ молчат

Threat hunting — процесс поиска угроз, которые не обнаруживаются традиционными средствами безопасности. В рамках threat hunting специалист выдвигает гипотезу, например о присутствии хакерской группировки в сети, о наличии внутреннего нарушителя или утечке данных, и проверяет ее. Такой метод позволяет выявить компрометацию и уязвимые места в инфраструктуре, даже когда системы безопасности не подают никаких сигналов.

Руководитель отдела экспертных сервисов PT ESC Антон Тюрин разберет кейсы применения threat hunting с помощью системы анализа трафика PT Network Attack Discovery и расскажет, чтó удается выявить во время «охоты за угрозами». Вебинар для сотрудников SOC, специалистов по ИБ и для партнеров Positive Technologies, которые хотят попрактиковаться в проактивном обнаружении угроз.