30 марта 2021 г. в 14:00 (мск) пройдет вебинар на тему «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox».
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружения попыток эксплуатации ядра ОС.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Спикеры:
- Алексей Вишняков, Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
- Павел Максютин, Специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Онлайн,
Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox
Дата проведения: 30.03.2021. Начало в 14:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
30 марта 2021 г. в 14:00 (мск) пройдет вебинар на тему «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox».
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружения попыток эксплуатации ядра ОС.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Спикеры:
- Алексей Вишняков, Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
- Павел Максютин, Специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
