В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей.
Positive Technologies регулярно отвечает на сообщения клиентов о потенциальном ложном срабатывании и пропуске ВПО, а еще пользователи часто просят научить их самостоятельно валидировать срабатывания. Поэтому эксперты Positive Technologies решили провести вебинар, на котором расскажут, как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа. На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять. В конце вебинара разберут примеры реальных обращений наших клиентов.
Вебинар будет полезен пользователям PT Sandbox, сотрудникам SOC, исследователям вредоносного ПО, а также всем, кто интересуется информационной безопасностью.
Трансляция состоится 21 февраля в 14:00 (МСК). Чтобы посмотреть, нужно зарегистрироваться.