Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.
Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.
Выводы:
нужно знать что искать, много регекспов набивать ручками
даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками
нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark
Сообщения
Комментариев нет:
Отправить комментарий