Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs
https://youtu.be/3hB-7jaRWqs
YouTube
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) это два функциональных блока программы Kaspersky Anti Targeted Attack Platform.
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs
https://youtu.be/3hB-7jaRWqs
YouTube
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) это два функциональных блока программы Kaspersky Anti Targeted Attack Platform.
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
KEDR Optimum установка, настройка и обнаружение угроз / KEDR оптимальный
https://youtu.be/HslIhhyj4FE
https://youtu.be/HslIhhyj4FE
YouTube
KEDR Optimum 2 - установка, настройка и обнаружение угроз / KEDR оптимальный
Kaspersky Optimum Security позволяет вам быстро обнаружить скрытую угрозу, понять масштаб ее распространения и оперативно отреагировать на нее с помощью технологий EDR.
ИТ проповедник на Яндекс Дзен: https://zen.yandex.ru/it_propovednik
ИТ проповедник в…
ИТ проповедник на Яндекс Дзен: https://zen.yandex.ru/it_propovednik
ИТ проповедник в…
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска.
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
https://youtu.be/pvp65MBpVzU
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
https://youtu.be/pvp65MBpVzU
YouTube
Пример реальной целевой атаки через фишинг. Анализ в Kaspersky EDR Expert и Kaspersky EDR Optimum.
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно, опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью…
🎄Уважаемые подписчики!🎓
"ИТ проповденик" теперь есть на boosty - https://boosty.to/itpreacher
Предлагаю Вам оформить подписку🔥, в которой Вы получите:
1. Ранний доступ к новым видео, минимум за неделю до выхода на других площадках. Видео-файл можно будет скачать.
2. Доступ к видео с прикреплённым файлом содержащим команды из видео. Файл с командами и файл самого видео можно скачать.
3. Доступ к видео с более подробными инструкциями по установке и настройке СЗИ. Это будут видео-инструкции по установке и/или настройке с "нуля". Видео-файл самого видео можно будет скачать. Такие видео будут ТОЛЬКО на Boosty !!!
На данный момент по подписке доступны 3 видео, еще не вышедшие на общедоступных площадках.
Подписки очень помогут развитию канала. Буду рад видеть Вас среди подписчиков на Бусти.
P.S. В любом случае весь контент с Бусти будет в том или ином виде доступен на бесплатных площадках. Но там он может быть, например, раздроблен по разным видео, что будет не так удобно к освоению, как единый ролик на Бусти.
"ИТ проповденик" теперь есть на boosty - https://boosty.to/itpreacher
Предлагаю Вам оформить подписку🔥, в которой Вы получите:
1. Ранний доступ к новым видео, минимум за неделю до выхода на других площадках. Видео-файл можно будет скачать.
2. Доступ к видео с прикреплённым файлом содержащим команды из видео. Файл с командами и файл самого видео можно скачать.
3. Доступ к видео с более подробными инструкциями по установке и настройке СЗИ. Это будут видео-инструкции по установке и/или настройке с "нуля". Видео-файл самого видео можно будет скачать. Такие видео будут ТОЛЬКО на Boosty !!!
На данный момент по подписке доступны 3 видео, еще не вышедшие на общедоступных площадках.
Подписки очень помогут развитию канала. Буду рад видеть Вас среди подписчиков на Бусти.
P.S. В любом случае весь контент с Бусти будет в том или ином виде доступен на бесплатных площадках. Но там он может быть, например, раздроблен по разным видео, что будет не так удобно к освоению, как единый ролик на Бусти.
boosty.to
ИТ проповедник - помощь в освоении средств защиты информации
Exclusive content from ИТ проповедник, subscribe and be the first to access!