Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети
8 июля 2026 г. в 14.00 (мск) пройдет вебинар «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети».
Злоумышленники все реже применяют вредоносное ПО и чаще действуют через инструменты, которые уже есть в вашей инфраструктуре.
По данным открытых исследований Bitdefender Labs, до 84% атак высокого уровня критичности используют легитимные инструменты: средства удаленного администрирования, системные утилиты или скомпрометированные учетные записи.
Такой подход называется Living off the Land. Он позволяет злоумышленникам маскировать свою активность под обычную работу пользователей и ИТ-служб, поэтому традиционные средства защиты, основанные на сигнатурном анализе, не всегда позволяют своевременно выявить атаку. В результате хакеры могут оставаться незамеченными в инфраструктуре на протяжении длительного времени.
На вебинаре эксперты по информационной безопасности разберут актуальные атаки злоумышленников, новые возможности решения Гарда NDR, практические подходы к обнаружению уязвимостей и современные инструменты против «тихих» угроз.
Вместе с экспертами мы подробно обсудим:
- Как сократить время поиска скрытых угроз с нескольких недель до нескольких минут;
- Какие невидимые угрозы могут быть в вашей сети уже сейчас;
- Как ML-кластеризация помогает быстро находить хосты с нетипичным поведением;
- Как автоматический риск-скоринг определяет, какой хост представляет наибольшую угрозу;
- Почему атаки через легальные протоколы не выявить сигнатурными методами;
- Как развертывание NDR в облаке снижает риски ошибок при внедрении и экономит ресурсы команды ИБ.
Кому будет полезно:
- Руководителям ИБ- и ИТ-подразделений;
- Специалистам по ИБ и мониторингу;
- Архитекторам и сетевым администраторам;
- ИТ-компаниям и интеграторам;
- Специалистам по анализу данных и машинному обучению.
Спикеры:
- Станислав Грибанов — Руководитель продуктового направления «Гарда NDR», компания «Гарда».
- Борис Усков —Руководитель группы сетевой безопасности, компания «Гарда».
Специальный гость:
- Владислав Одинцов —Техлид, Product Owner сетевых сервисов, K2 Cloud.
- Анонс
- Программа
- Участники
- Спикеры
8 июля 2026 г. в 14.00 (мск) пройдет вебинар «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети».
Злоумышленники все реже применяют вредоносное ПО и чаще действуют через инструменты, которые уже есть в вашей инфраструктуре.
По данным открытых исследований Bitdefender Labs, до 84% атак высокого уровня критичности используют легитимные инструменты: средства удаленного администрирования, системные утилиты или скомпрометированные учетные записи.
Такой подход называется Living off the Land. Он позволяет злоумышленникам маскировать свою активность под обычную работу пользователей и ИТ-служб, поэтому традиционные средства защиты, основанные на сигнатурном анализе, не всегда позволяют своевременно выявить атаку. В результате хакеры могут оставаться незамеченными в инфраструктуре на протяжении длительного времени.
На вебинаре эксперты по информационной безопасности разберут актуальные атаки злоумышленников, новые возможности решения Гарда NDR, практические подходы к обнаружению уязвимостей и современные инструменты против «тихих» угроз.
Вместе с экспертами мы подробно обсудим:
- Как сократить время поиска скрытых угроз с нескольких недель до нескольких минут;
- Какие невидимые угрозы могут быть в вашей сети уже сейчас;
- Как ML-кластеризация помогает быстро находить хосты с нетипичным поведением;
- Как автоматический риск-скоринг определяет, какой хост представляет наибольшую угрозу;
- Почему атаки через легальные протоколы не выявить сигнатурными методами;
- Как развертывание NDR в облаке снижает риски ошибок при внедрении и экономит ресурсы команды ИБ.
Кому будет полезно:
- Руководителям ИБ- и ИТ-подразделений;
- Специалистам по ИБ и мониторингу;
- Архитекторам и сетевым администраторам;
- ИТ-компаниям и интеграторам;
- Специалистам по анализу данных и машинному обучению.
Спикеры:
- Станислав Грибанов — Руководитель продуктового направления «Гарда NDR», компания «Гарда».
- Борис Усков —Руководитель группы сетевой безопасности, компания «Гарда».
Специальный гость:
- Владислав Одинцов —Техлид, Product Owner сетевых сервисов, K2 Cloud.
14:00–14:20. «Тихие» угрозы: почему традиционные средства защиты не видят скрытые атаки
Разбираем современные техники злоумышленников: Living off the Land, горизонтальные перемещения, 0-day, шифрованный трафик и туннели. Почему NG-IDS и сигнатуры бессильны против атак через легитимные протоколы и скомпрометированные учетные записи.
14:20–14:35. Тестирование Гарда NDR в облаке K2 Cloud: результаты и выгоды для заказчика
Обсуждаем итоги функциональных и нагрузочных тестов. Подтверждение совместимости, возможности пилотов и внедрений. Когда облачное развертывание выгоднее собственной инфраструктуры и как это ускоряет старт защиты.
14:35–15:05. Гарда NDR 4.4: новые инструменты против скрытых угроз
Презентация ключевых нововведений: автоматический риск-скоринг хостов, ML-кластеризация по поведению, улучшенное детектирование DGA-доменов. Живая демонстрация в интерфейсе: поиск аномалий, опасные хосты, расследование инцидентов.
15:05–15:20. Вопросы и разбор кейсов участников
Отвечаем на вопросы из чата. Обсуждаем реальные сценарии и практические шаги по внедрению NDR.