Анализ машинных данных для раннего обнаружения вирусов шифровальщиков и предотвращения эпидемий

Как за счет анализа машинных данных противостоять ransomware без изменения текущей ИБ-инфраструктуры. Информация для тех, кому надоели «rip-and-replace» предложения по внедрению новых специализированных средств защиты информации.

1. Переход от защиты отдельных серверов, ПК и сети к подходу, основанному на аналитике данных и выявлении ранних признаков  заражений и аномальной активности. 
2. Использование платформы анализа машинных данных Splunk и  методов машинного обучения для обнаружения активности вредоносных программ. 
3. Выявление DGA (domain generation algorithms).
4. Автоматизация реакции на заражения: варианты проактивной защиты 
5. Демострация решения.

Ссылка на презентацию: https://prezi.com/y2uqdilmsb-s/codeib-profi-2018/?utm_campaign=share&utm_medium=copy&webgl=0#

00:53 Почему 18+? О теме мастер-класса

03:30 Архитектура решения платформы Splunk

05:37 Наглядное пособие: схема и параметры стенда

07:48 Параметры классификации доменов

09:42 Описание процесса обучения модели

10:58 Описание исследования компании VolgaBlob

21:13 Результаты работ, проведенных в рамках исследования

27:54 Существующие трудности описанного спикером подхода

29:33 Варианты развития модели для продуктивного внедрения

32:10 Вопрос о слушателя

33:00 Вопрос: данная модель - это прототип? Есть инструкция или лайфхак?

36:45 Вопросы от слушателей