На вебинаре рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей:
Фишинговая западня: обнаружение вредоносного URL
Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный.
Троянский макрос: запуск кода с подрывными намерениями
Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR,
а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО.
Туннель в тени: выявление ICMP-атаки
В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.
Модератор
Анастасия Федоренко, руководитель направления автоматизации ИБ УЦСБ
Эксперт
Сергей Марченко, ведущий инженер направления автоматизации ИБ УЦСБ
Партнер вебинара
Егор Захаренко, Пресейл-менеджер R-Vision
Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос
Вы будете получать информацию о предстоящих мероприятиях в онлайне в выбранных категориях.
Обещаем, никакого спама! Вы сможете отписаться в любое время.