Кирилл Михайлов (Kaspersky): Инструменты для обнаружения вредоносного ПО

3 февраля, 2020

Кирилл Михайлов (Kaspersky): Инструменты для обнаружения вредоносного ПО

Специалист Лаборатории Касперского на SOC-Форуме 2019 демонстрирует процесс выявления вредоносов в сети организации и процедуру оперативного реагирования на киберинциденты.

Во второй день SOC-Форума 2019 на техническом треке выступил Кирилл Михайлов, старший эксперт предпродажной поддержки Лаборатории Касперского. Темой доклада стало обнаружения вредоносного программного обеспечения с помощью Kaspersky Sandbox и Kaspersky EDR. Специалист объяснил принципы работы этих инструментов и продемонстрировал, как происходит детектирование кибератак и расследование компьютерных инцидентов.

В приведённом примере первым звеном кибератаки стала отправка на электронную почту одного из сотрудников письма со ссылкой на вредоносный файл. Такой сценарий очень распространён — именно рабочие места обычно становятся первой мишенью злоумышленников. Kaspersky Sandbox автоматически проанализировал полученный файл сразу после того, как сотрудник обратился к нему на своём компьютере. Затем для расследования подозрительной активности в дело включился Kaspersky Anti Targeted Attack (KATA), сканирующий сетевой траффик на наличие угроз, и Kaspersky Endpoint Detection and Response (EDR), который собирает и хранит обобощённые данные с рабочих станций (телеметрию). Если файл определяется как вредоносный, то автоматически запускается процесс блокировки. Таким образом, комплекс инструментов позволяет на раннем этапе обнаружить попытки вторжения и пресечь развитие кибератаки.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Иван Мелехин (Информзащита): «Хочется, чтобы SOC был мозгом системы обеспечения ИБ»

31 января, 2020

Роботизация и безопасность | Погружение в информационную безопасность #12

30 января, 2020

XII Уральский форум — День 2: Главные события

29 января, 2020

Валерий Комаров (ДИТ Москвы): Выявление инцидентов, реагирование и взаимодействие с НКЦКИ

28 января, 2020

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

27 января, 2020

Александр Бондаренко (R-Vision): «SOC — это парадигма, а не решение»

24 января, 2020

XII Уральский форум – День 1: Главные события

22 января, 2020

SOC-Форум 2019 — ИБ как бизнес: тренды и вызовы (Превью-дискуссия)

21 января, 2020

Дмитрий Даренский (Positive Technologies): Наш подход к Industrial Cybersecurity Awareness

20 января, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.