DEF CON / Нижний Новгород

Microsoft Advanced Threat Analytics — история анализа и борьбы

В ходе пентестов настоящему true-хакеру приходится постоянно сталкиваться с средствами защиты со стороны блютимов, которые к слову, становятся все изощреннее. В современной корп-сети уже просто одним антивирусом и security web-gateway уже никого не удивишь, даже если это Каспер с FireEYE. Все чаще встречается симбиоз защитных решений с современными SIEM и Threat Intell системами, являющимися настоящей грозой редтимеров. Об одном таком решении от Microsoft, а именно MS ATA, и пойдет речь в докладе.

Разберем, что это за зверь и как с ним бороться (байпасить) во время проведения редтима.

Константин Евдокимов
Константин Евдокимов, М-13, Москва

Исследователь/пентестер/редтимер, занимается ИБ более 15 лет. Имеет богатый опыт в исследовании безопасности различных информационных систем. За свою карьеру удалось поработать как в Defensive, так и в Offensive областях.