Вебінар «Мережеві пастки та реальні кейси типових сценаріїв»

Запрошуємо вас на вебінар про комплексний захист ІТ інфраструктури із застосуванням технології «EDR», мережевих пасток «Deception» та аналізу мережевого трафіку «NTA». 

На вебінарі розглянемо три основні сценарії опрацювання платформи Fidelis Elevate:

✅ Сценарій №1 (автоматичне реагування на інциденти і оперативне повідомлення)

• Проведення виявлення хостів (кінцевих точок) за допомогою сканера з пошуку вразливостей, які доступні в мережевому оточенні; (відпрацювання з боку Fidelis: виявлення даних дій по скануванню)

✅ Сценарій №2 (автоматична поведінка при виявленні шкідливого ПЗ із застосуванням відповідних дій)

• Завантаження зразка шкідливого програмного коду або скрипта (потенційно шкідливого ПЗ);
• Відпрацювання успішності запобігання (блокування) завантаження і запуску шкідливого ПЗ або скрипта з можливістю переміщення в карантин (відпрацювання з боку Fidelis: на кінцевій точці відбувається оповіщення про блокування потенційно шкідливого ПЗ або скрипта з подальшим переміщенням в карантин FEP UI)

✅ Сценарій №3 (повноцінний контроль, управління і взаємодія з кінцевою точкою):

• Створення локального користувача
• Пошук значень реєстру
• Сканування по YARA правилам
• Видалення значення з реєстру
• Збір і видалення файлів і журнальних подій
• Пошук спеціалізованого (забороненого) на кінцевій точці ПЗ
• Установка і видалення необхідного ПЗ
• Створення дампа пам’яті операційної системи
• Створення дампа окремого процесу
• Блокування процесів і запуск тільки «дозволених» додатків (ПЗ)
• Завершення процесу по ID, імені або хеш-сумі
• Завершення сесії окремого користувача
• Мережева ізоляція на рівні кінцевої точки
• Можливість перезавантаження операційної системи

---

Наші спікери:

Дмитро Коробко – Senior Information Security Engineer, Oberig-IT

Владислав Круковський – BDM Information Security, Oberig IT

Володимир Міщенко –  BDM Information Security, Wise IT

До зустрічі онлайн!