Detekce malware pomocí strojového učení, od C&C po exfiltraci
V tomto příspěvku se budeme bavit o moderních metodách detekce malwaru, které se současně používají v Cisco Cognitive Threat Analytics (CTA). Na příkladech se účastníci naučí o:
■ Moderním malware, jak funguje a jak vydělává
■ Pronikání tradičními bezpečnostními prvky (firewall, antivir)
■ Tom, jak jej lze najít pomocí detekce anomálií a strojového učení nad síťovým provozem
■ Metodách, které snižují počet nesprávných nálezů (false positive/false negative)
■ Sestavování incidentů, které poskytují kompletní přehled o situaci
Michal Svoboda
![]() |
Michal je technickým expertem v oblasti analýzy dat. Pracuje pro skupinu Cognitive Threat Analytics, která je součástí Security and Business Group v rámci Cisco Systems.Naší misí je pracovat se záznamy o provozu na sítích našich zákazníků, a stavět samoučící řešení, která odhalují aktivní bezpečnostní průniky. Tato řešení se neopírají o metody rozpoznávání pomocí signatur, ani o metody kontroly obsahu síťového provozu.Michalova role pokrývá datovou analytiku, programování, ale také vedení a zlepšování metodik a nástrojů, se kterými tým pracuje.