Анализ вирусных файлов в KATA, KEDR, вскрываем КУКУМБЕРА
https://youtu.be/312IHTwR1Zg
https://youtu.be/312IHTwR1Zg
YouTube
Анализ вирусных файлов в KATA, KEDR, вскрываем КУКУМБЕРА
Анализ вирусных файлов в KATA, KEDR
#ИТпроповедник
#ИТпроповедник
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs
https://youtu.be/3hB-7jaRWqs
YouTube
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) это два функциональных блока программы Kaspersky Anti Targeted Attack Platform.
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs
https://youtu.be/3hB-7jaRWqs
YouTube
Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) это два функциональных блока программы Kaspersky Anti Targeted Attack Platform.
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
Программа Kaspersky Endpoint Agent устанавливается на отдельные компьютеры, входящие…
KEDR Optimum установка, настройка и обнаружение угроз / KEDR оптимальный
https://youtu.be/HslIhhyj4FE
https://youtu.be/HslIhhyj4FE
YouTube
KEDR Optimum 2 - установка, настройка и обнаружение угроз / KEDR оптимальный
Kaspersky Optimum Security позволяет вам быстро обнаружить скрытую угрозу, понять масштаб ее распространения и оперативно отреагировать на нее с помощью технологий EDR.
ИТ проповедник на Яндекс Дзен: https://zen.yandex.ru/it_propovednik
ИТ проповедник в…
ИТ проповедник на Яндекс Дзен: https://zen.yandex.ru/it_propovednik
ИТ проповедник в…
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска.
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
https://youtu.be/pvp65MBpVzU
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
https://youtu.be/pvp65MBpVzU
YouTube
Пример реальной целевой атаки через фишинг. Анализ в Kaspersky EDR Expert и Kaspersky EDR Optimum.
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно, опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью…