back  Zpátky na program IS2...

 

Detekce malware pomocí strojového učení, od C&C po exfiltraci

V tomto příspěvku se budeme bavit o moderních metodách detekce malwaru, které se současně používají v Cisco Cognitive Threat Analytics (CTA). Na příkladech se účastníci naučí o:
Moderním malware, jak funguje a jak vydělává
Pronikání tradičními bezpečnostními prvky (firewall, antivir)
Tom, jak jej lze najít pomocí detekce anomálií a strojového učení nad síťovým provozem
Metodách, které snižují počet nesprávných nálezů (false positive/false negative)
Sestavování incidentů, které poskytují kompletní přehled o situaci

 

 

 

Michal Svoboda

svoboda  

Michal je technickým expertem v oblasti analýzy dat. Pracuje pro skupinu Cognitive Threat Analytics, která je součástí Security and Business Group v rámci Cisco Systems.Naší misí je pracovat se záznamy o provozu na sítích našich zákazníků, a stavět samoučící řešení, která odhalují aktivní bezpečnostní průniky. Tato řešení se neopírají o metody rozpoznávání pomocí signatur, ani o metody kontroly obsahu síťového provozu.Michalova role pokrývá datovou analytiku, programování, ale také vedení a zlepšování metodik a nástrojů, se kterými tým pracuje.

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top