Expo-Link: Анализ машинных данных для раннего обнаружения вирусов шифровальщиков и предотвращения эп HD

Код ИБ Профи, Москва.Александр Скакунов, VolgaBlob. Генеральный директор.Превью и описание мастер-классаОПИСАНИЕ МАСТЕР-КЛАССАКак за счет анализа машинных данных противостоять ransomware без изменения текущей ИБ-инфраструктуры. Информация для тех, кому надоели «rip-and-replace» предложения по внедрению новых специализированных средств защиты информации.1. Переход от защиты отдельных серверов, ПК и сети к подходу, основанному на аналитике данных и выявлении ранних признаков заражений и аномальной активности. 2. Использование платформы анализа машинных данных Splunk и методов машинного обучения для обнаружения активности вредоносных программ. 3. Выявление DGA (domain generation algorithms).4. Автоматизация реакции на заражения: варианты проактивной защиты 5. Демострация решения.ЧТО ПОЛУЧАТ УЧАСТНИКИМетодология и инструментарий эффективной борьбы с вирусами нового поколения.