PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC

Экспертиза PT Sandbox — это внушительный пак знаний для обнаружения ВПО: статические правила обнаружения фрагментов вредоносного кода и данных, корреляционные правила обнаружения вредоносного поведения, правила обнаружения вредоносного сетевого взаимодействия с серверами злоумышленников, ML-алгоритмы для выявления аномалий, а также сенсоры наблюдения за ОС для выявления манипуляций с объектами, которые вызывают подозрения или фиксируют вредоносные действия.

С выходом PT Sandbox 5.5 к этому списку технологий добавился репутационный анализ по базе индикаторов компрометации (IoC). Ключевая особенность такого подхода — возможность точечного выявления известных угроз. Это позволяет повысить скорость обнаружения вредоносных данных, снижая потребность в написании точечных правил.

На вебинаре Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT ESC) расскажет:

• как работает технология PT IoC;
• какие преимущества приобрела песочница PT Sandbox с появлением фидов;
• об этапах развития технологии и продемонстрирует ее работу на конкретных примерах.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.