EDR вам в помощь, или Next Generation Endpoint Security
1. EDR
ПРАКТИЧЕСКИЙ АНАЛИЗ РЕШЕНИЙ
Олег Бакшинский
24 Мая 2017
RCIS Executive Security Advisor
Александр Сауленко
Security Client Technical Professional
Сергей Бровкин
Руководитель SOC
18. Обход сигнатурной
блокировки Антивирусов
Безфайловые вирусы
Новые методы обхода
контроля активности
Старые проверенные
методы
0-day уязвимости
Мониторинг
Логи ОС
Логи хостовых средств
защиты
Логи периметровых
средств защиты
Сетевая активность
Костыли
Процесс взаимодействия
Вирусы
Определяются
элементарные сэмплы
Определяются наглые
семплы
Определяются видимые
семплы
Мало данных…
Крайне мало данных…
В итоге