Полезное

84% атак с высоким уровнем критичности используют легитимные инструменты, которые уже есть в инфраструктуре. Такой подход называют Living off the Land: злоумышленники все реже применяют новое вредоносное ПО и чаще действуют через штатные средства, легальные протоколы и учетные записи. Для сигнатурных средств защиты такие атаки почти не видны. Они похожи на обычный рабочий трафик, поэтому злоумышленник может оставаться в сети неделями и месяцами. На вебинаре разберем, как технологии машинного обучения помогают ИБ-специалистам обнаруживать атаки с помощью с помощью выявления поведенческих паттернов, группировки устройств по поведению и расчета индивидуального индекса опасности для каждого хоста. Также покажем новые возможности Гарда NDR, которые помогают обнаруживать угрозы, незаметные для NG-IDS.