PT Product Update
1.83K subscribers
140 photos
24 videos
2 files
144 links
Всё самое важное о продуктах и сервисах Positive Technologies. Удобно, оперативно и достоверно ;)
Download Telegram
🎙Вебинар «Пакет экспертизы "1С" в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы»

6 сентября 2022 | 14:00 (МСК)

На волне импортозамещения «1С» становится самой распространенной в стране ERP-системой. Злоумышленники стали чаще обращать на нее внимание👀

На вебинаре:

▪️разберем примеры случаев, когда может пригодиться экспертный пакет «1С» MaxPatrol SIEM;
▪️расскажем, как ловить злоумышленника;
▪️покажем, как работает система внешней обработки событий «1С».

Приглашаем на трансляцию сотрудников SOC, пользователей MaxPatrol SIEM, а также всех, кто интересуется информационной безопасностью.
👍6
🎙Вебинар «Как мы реализовали поддержку Astra Linux в PT Sandbox»

6 октября 2022 | 14:00 (МСК)

И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.

На вебинаре:

▪️Расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF.
▪️Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon.
▪️Расскажем о покрытии матрицы MITRE ATT&CK под Linux.

Трансляция будет интересна сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox и всем, кто интересуется информационной безопасностью.
👍8
🎙Вебинар «Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ»

|20 октября в 14:00|

Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD).

Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.

⚡️На вебинаре расскажем подробнее о пакете, рассмотрим примеры его использования, а также интеграцию продуктов.

Трансляция для сотрудников SOC, пользователей MaxPatrol SIEM и PT NAD, а также всех, кто интересуется информационной безопасностью.
👍3
Раз, два, три, четыре, пять, PT NAD идет искать…

Кто не спрятался — PT NAD не виноват.
Тех, кто спрятался, PT NAD и так найдет.

⚡️Positive Technologies представляет обновленную версию системы анализа трафика и обнаружения атак — PT NAD 11.⚡️

Один из главных элементов любого уважающего себя SOC дополнен новым набором поведенческих модулей для выявления самых коварных хакерских техник. Версия 11 порадует расширенными возможностями инсталляции и работы, соответствием требованиям законодательства и другими преимуществами.

Подробнее расскажем 27 октября на онлайн-запуске.

Регистрируйтесь, чтобы получить ссылку😎
👍17
This media is not supported in your browser
VIEW IN TELEGRAM
Безопасность — это не игрушка…

Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻‍♂️

Зачем Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)

А еще зачем Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.

А если серьезно Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11⚡️

Ведь безопасность ― это не игрушка 😊
👍5🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
На этом ☝️видео руководитель отдела экспертных сервисов и развития SOC Алексей Леднев приглашает вас на трансляцию оналйн-запуска PT NAD 11 😎

Уже послезавтра покажем, как новая версия системы анализа трафика обнаруживает атаки и [аномалии]👾

О том, каков PT NAD в деле, расскажут клиенты Positive Technologies:

⚡️Михаил Шеховцов, руководитель центра МосОблСОПКА Центра информационной безопасности Московской области

⚡️Дмитрий Ларин, начальник Управления информационной безопасности АО «Генбанк»


🔥До встречи 27 октября в 14:00 (МСК)🔥
👍5🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👀Что скрывается за надписью цензура? Узнает только счастливчик, выигравший вот этот лутбокс 👆

🗣Уже через несколько часов начнем трансляцию и покажем, как новая версия PT NAD 11 обнаруживает атаки и [аномалии]

Кто заберет приз — объявим в финале, оставайтесь до конца😎
🔥14
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»

|8 ноября в 14:00 (МСК)|

Атакующим всегда важно долго оставаться незамеченными. Чтобы как следует закрепиться в системе, они используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты, но и закрепиться в целевой системе. На вебинаре покажем, как предотвратить установку такого опасного инструмента.

Эксперты Positive Technologies расскажут:
▪️О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
▪️Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.

Зарегистрируйтесь, чтобы получить ссылку на трансляцию😎
👍2
Media is too big
VIEW IN TELEGRAM
🎙Вебинар «Автоматизация расследования инцидентов с помощью PT ISIM 4»

|10 ноября 14:00 (МСК)|

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.

⚡️На вебинаре мы покажем примеры реальных атак на технологические сети и расскажем, как их расследовать с помощью цепочек инцидентов😎

Чтобы посмотреть трансляцию, нужно зарегистрироваться
2
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Вебинар «Как техническому специалисту реагировать на инциденты ИБ»

|1 декабря в 14:00|

Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут ошибки, а злоумышленник ими воспользуется. Но что же тогда делать?

⚡️На вебинаре заместитель директора экспертного центра безопасности Positive Technologies Эльмар Набигаев:

▪️ Расскажет о том, чтó такое реагирование на инциденты и зачем оно нужно
▪️Разберет примеры из практики — и покажет, почему именно реагирование является последней линией защиты организации.

👉Зарегистрируйтесь, чтобы посмотреть вебинар
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Вебинар: "PT ICS: итоги за полгода"

|6 декабря в 14:00|

🎙 По данным исследования Positive Technologies, число атак на промышленность во втором квартале 2022 года увеличилось на 53%. Это значит, что индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT ICS ― комплексную платформу для защиты промышленности от киберугроз.

⚡️ На вебинаре наши эксперты обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний. Мы подведем итоги за полгода и поделимся планами по развитию платформы на 2023 год. Вебинар будет полезен специалистам по ИБ на промышленных предприятиях, а также всем, кто интересуется промышленной кибербезопасностью.

Чтобы посмотреть трансляцию, нужно зарегистрироваться
👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Вебинар «Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider»

|8 декабря в 14:00|

⚡️Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике. ⚡️

На вебинаре 8 декабря:

▪️Покажем, как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
▪️С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.

Приглашаем пользователей MaxPatrol 8 и XSpider, партнеров Positive Technologies, а также всех, кому интересно.

Посмотреть трансляцию сможет тот, кто зарегистрируется😎
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Вебинар «Взломать за 60 минут: пентесты в цифрах и примерах»

|13 декабря в 14:00|

Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие?

⚡️На вебинаре 13 декабря:

▪️Расскажем о результатах внешних и внутренних пентестов;
▪️Поделимся рекомендациями по организации системы безопасности в компании.

Вебинар будет актуален для специалистов по ИБ и всех, кто интересуется информационной безопасностью.

Чтобы получить ссылку на трансляцию, нужно 👉 зарегистрироваться
👍4
В 14:00 начинаем трансляцию вебинара «PT ICS: итоги за полгода» 😎
👍7👎1
Live stream finished (1 hour)
В 14:00 начинаем вебинар "Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider"
Подключайтесь 😎
🔥4
Live stream started
Live stream finished (1 hour)
🔍 Сетевая инфраструктура АО «Генбанка» под NADежным контролем PT Network Attack Discovery

Почти 150 миллионов сессий примерно с 400 000 узлами еженедельно обрабатывает PT NAD в сети компании.
Вот что рассказывает начальник отдела защиты информации АО «Генбанк» Игорь Серегин:
«PT NAD обнаруживает не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть из них относится к атакам высокой опасности.»

PT NAD выявил:

📍 Использование словарных паролей. После этого компания скорректировала парольные политики и провела обучение сотрудников.
📍 Передачу учетных данных в открытом виде между компонентами инфраструктуры. Компания перевела коммуникацию на защищенные протоколы.
📍 Обращения хостов к командным серверам APT-группировок. Специалисты банка оказали противодействие злоумышленникам, обновили сигнатуры межсетевых экранов и средств защиты.

📎 АО «Генбанк» входит в ТОП-150 крупнейших российских банков.
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Вебинар «Эффективные механизмы обработки исключений для инцидентов ИБ»

|15 декабря в 14:00|

Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.

На вебинаре эксперты расскажут:

▪️О процессе реагирования на ложные срабатывания правил MaxPatrol SIEM;
▪️О технических аспектах реализации механизма работы с исключениями;
▪️О выделении и последующем использовании идентификаторов компрометации.

Чтобы посмотреть трансляцию, нужно зарегистрироваться😎
👍3