6 listopada 2023

Machine learning w cyberbezpieczeństwie - jak pomaga wykrywać C&C. Nowy silnik detekcji w Gatewatcher

Cyberataki przybierają różne formy, ale jednym ze stałych elementów jest zestawienie komunikacji Command & Control, w celu zdalnego wykorzystania przejętego hosta jako wektora. Częstym zjawiskiem mającym maskować działalność oraz weryfikować status połączenia jest beaconing. Narzędzie trudne do wykrycia przez podszywanie się pod standardowy ruch, mały rozmiar pakietów, a także wykorzystanie technologii szyfrujących.

Z pomocą przychodzą dedykowane rozwiązania bazujące na technologii Machine Learning. W tym nowy moduł rozwiązania Gatewatcher NDR – Beacon hunter, który bez względu na formę (szyfrowaną czy nie) dostarczonych danych jest w stanie identyfikować zagrożenia.

Poznaj wyzwania analizy ruchu sieciowego!

Z wydarzenia dowiesz się także:

  • co to jest komunikacji Command & Control,
  • jaką rolę odgrywa w całym procesie,
  • czym jest Beacon hunter,
  • jak standardowo analizowany jest ruch sieciowy,
  • jaką rolę może odegrać zastosowanie technologii uczenia maszynowego w cyberbezpieczeństwie,
  • o znaczeniu narzędzi NDR w kontekście budowania strategii bezpieczeństwa organizacji.

Webinar jest częściowo w języku angielskim. Prelegentem jest Xavier Rousseau, Solution Architect Director firmy Gatewatcher.

Autorem tekstu jest Joanna Świerczyńska

Mateusz Nowak
product manager Gatewatcher / Sekoia

Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19