PT. Network Attack Discovery. От 15.05.19

by 29.5.19 0 коммент.

Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.

Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.

Выводы:

нужно знать что искать, много регекспов набивать ручками

даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками

нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark
Оцените:

Лучшие видео про ИБ

Автор проекта - Сергей Борисов

Проект представляет из себя подборку лучших видеозаписей или вебинаров в области информаионной безопасности. В рейтинге участвовали рускоязычные видеоматериалы продолжительностью более 20 мин. В случае, если вы считаете что какое то лучшее видео не попало в подборку, свяжитесь с главным редактором рейтинга.

0 коммент.:

Отправить комментарий