Вебинар «Верификация срабатываний в PT Sandbox»

В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей.

Positive Technologies регулярно отвечает на сообщения клиентов о потенциальном ложном срабатывании и пропуске ВПО, а еще пользователи часто просят научить их самостоятельно валидировать срабатывания. Поэтому эксперты Positive Technologies решили провести вебинар, на котором расскажут, как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа. На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять. В конце вебинара разберут примеры реальных обращений наших клиентов.

Вебинар будет полезен пользователям PT Sandbox, сотрудникам SOC , исследователям вредоносного ПО, а также всем, кто интересуется информационной безопасностью.

Трансляция состоится 21 февраля в 14:00 (МСК). Чтобы посмотреть, нужно зарегистрироваться.

erid:Pb3XmBtzt9iXDT4VZuqfLvi1SyVL97D96zrJzja