Кирилл Михайлов (Kaspersky): Инструменты для обнаружения вредоносного ПО

Кирилл Михайлов (Kaspersky): Инструменты для обнаружения вредоносного ПО

Во второй день SOC-Форума 2019 на техническом треке выступил Кирилл Михайлов, старший эксперт предпродажной поддержки Лаборатории Касперского. Темой доклада стало обнаружения вредоносного программного обеспечения с помощью Kaspersky Sandbox и Kaspersky EDR. Специалист объяснил принципы работы этих инструментов и продемонстрировал, как происходит детектирование кибератак и расследование компьютерных инцидентов.

В приведённом примере первым звеном кибератаки стала отправка на электронную почту одного из сотрудников письма со ссылкой на вредоносный файл. Такой сценарий очень распространён — именно рабочие места обычно становятся первой мишенью злоумышленников. Kaspersky Sandbox автоматически проанализировал полученный файл сразу после того, как сотрудник обратился к нему на своём компьютере. Затем для расследования подозрительной активности в дело включился Kaspersky Anti Targeted Attack (KATA), сканирующий сетевой траффик на наличие угроз, и Kaspersky Endpoint Detection and Response (EDR), который собирает и хранит обобощённые данные с рабочих станций (телеметрию). Если файл определяется как вредоносный, то автоматически запускается процесс блокировки. Таким образом, комплекс инструментов позволяет на раннем этапе обнаружить попытки вторжения и пресечь развитие кибератаки.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

3 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных