Добавить в календарь 21.02.2023 14:00 21.02.2023 15:00 Europe/Moscow Верификация срабатываний в PT Sandbox

Вебинар "Верификация срабатываний в PT Sandbox" состоится 21 февраля 2023 года в 14:00 (мск).

В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей.

Мы регулярно отвечаем на сообщения наших клиентов о потенциальном ложном срабатывании и пропуске ВПО, а еще пользователи часто просят научить их самостоятельно валидировать срабатывания. Поэтому мы решили провести вебинар, на котором расскажем, как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа. Мы расскажем, на какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять. В конце вебинара разберем примеры реальных обращений наших клиентов.

Вебинар будет полезен пользователям PT Sandbox, сотрудникам SOC, исследователям вредоносного ПО, а также всем, кто интересуется информационной безопасностью.

Онлайн,

Верификация срабатываний в PT Sandbox

Дата проведения: 21.02.2023. Начало в 14:00

Место проведения: Онлайн

Организатор: Positive Technologies
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Вебинар "Верификация срабатываний в PT Sandbox" состоится 21 февраля 2023 года в 14:00 (мск).

В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей.

Мы регулярно отвечаем на сообщения наших клиентов о потенциальном ложном срабатывании и пропуске ВПО, а еще пользователи часто просят научить их самостоятельно валидировать срабатывания. Поэтому мы решили провести вебинар, на котором расскажем, как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа. Мы расскажем, на какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять. В конце вебинара разберем примеры реальных обращений наших клиентов.

Вебинар будет полезен пользователям PT Sandbox, сотрудникам SOC, исследователям вредоносного ПО, а также всем, кто интересуется информационной безопасностью.