ML-кластеризация и риск-скоринг хостов — новый уровень детектирования атак.
Современные кибератаки все реже начинаются с запуска вредоносного файла. Вместо этого злоумышленники используют инструменты, уже присутствующие в инфраструктуре организации: средства удаленного администрирования, системные утилиты, легитимные протоколы и скомпрометированные учетные записи. Такой подход называют Living off the Land. Он позволяет замаскировать действия хакера под обычную работу пользователей и ИТ-служб, значительно усложняя обнаружение угрозы.
Как выявлять такие атаки — этот вопрос станет центральной темой вебинара «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» , который пройдет 8 июля в 14:00. Эксперты разберут, как технологии машинного обучения помогают выявлять атаки, маскирующиеся под легитимную активность, и почему традиционные сигнатурные методы и NG-IDS часто оказываются бессильны против них. По оценкам экспертов, 84% атак высокого уровня критичности используют подход Living off the Land. Для традиционных средств защиты подобные действия злоумышленников зачастую выглядят как штатная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри инфраструктуры, постепенно расширяя свое присутствие, собирая данные и подготавливая дальнейшее развитие атаки.
Участники узнают, какие современные техники используют злоумышленники для обхода традиционных средств защиты, почему многие атаки остаются незамеченными и какие подходы позволяют повысить эффективность мониторинга безопасности.
Отдельное внимание эксперты уделят роли технологий машинного обучения в обнаружении сложных угроз. Специалисты расскажут, как ML помогает выявлять аномальную активность в сети, какие признаки могут свидетельствовать о компрометации инфраструктуры и каким образом автоматический риск-скоринг позволяет определять наиболее опасные хосты и приоритизировать работу специалистов по информационной безопасности.
В рамках вебинара будут представлены новые возможности Гарда NDR для выявления скрытых угроз и сложных сценариев атак, которые часто остаются вне поля зрения сигнатурных средств защиты. Покажем, как эти механизмы помогают ускорить обнаружение инцидентов и повысить эффективность работы команды ИБ.
Присоединяйтесь к вебинару в 14:00 8 июля и узнайте, как обнаруживать скрытые угрозы в сети до того, как они приведут к серьезному инциденту.
Современные кибератаки все реже начинаются с запуска вредоносного файла. Вместо этого злоумышленники используют инструменты, уже присутствующие в инфраструктуре организации: средства удаленного администрирования, системные утилиты, легитимные протоколы и скомпрометированные учетные записи. Такой подход называют Living off the Land. Он позволяет замаскировать действия хакера под обычную работу пользователей и ИТ-служб, значительно усложняя обнаружение угрозы.
Как выявлять такие атаки — этот вопрос станет центральной темой вебинара «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» , который пройдет 8 июля в 14:00. Эксперты разберут, как технологии машинного обучения помогают выявлять атаки, маскирующиеся под легитимную активность, и почему традиционные сигнатурные методы и NG-IDS часто оказываются бессильны против них. По оценкам экспертов, 84% атак высокого уровня критичности используют подход Living off the Land. Для традиционных средств защиты подобные действия злоумышленников зачастую выглядят как штатная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри инфраструктуры, постепенно расширяя свое присутствие, собирая данные и подготавливая дальнейшее развитие атаки.
Участники узнают, какие современные техники используют злоумышленники для обхода традиционных средств защиты, почему многие атаки остаются незамеченными и какие подходы позволяют повысить эффективность мониторинга безопасности.
Отдельное внимание эксперты уделят роли технологий машинного обучения в обнаружении сложных угроз. Специалисты расскажут, как ML помогает выявлять аномальную активность в сети, какие признаки могут свидетельствовать о компрометации инфраструктуры и каким образом автоматический риск-скоринг позволяет определять наиболее опасные хосты и приоритизировать работу специалистов по информационной безопасности.
В рамках вебинара будут представлены новые возможности Гарда NDR для выявления скрытых угроз и сложных сценариев атак, которые часто остаются вне поля зрения сигнатурных средств защиты. Покажем, как эти механизмы помогают ускорить обнаружение инцидентов и повысить эффективность работы команды ИБ.
Присоединяйтесь к вебинару в 14:00 8 июля и узнайте, как обнаруживать скрытые угрозы в сети до того, как они приведут к серьезному инциденту.
- Источник новости
- www.securitylab.ru