1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π”ΠΎΠ±Ρ€ΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Π½ΠΎΠ²Ρ‹ΠΉ Ρ†ΠΈΠΊΠ» статСй, Π½Π° этот Ρ€Π°Π· ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅ расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ², Π° ΠΈΠΌΠ΅Π½Π½ΠΎ β€” Π°Π½Π°Π»ΠΈΠ·Ρƒ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. Π Π°Π½Π΅Π΅ ΠΌΡ‹ ΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»ΠΈ нСсколько Π²ΠΈΠ΄Π΅ΠΎ ΡƒΡ€ΠΎΠΊΠΎΠ² ΠΏΠΎ Ρ€Π°Π±ΠΎΡ‚Π΅ Π² Smart Event, Π½ΠΎ Π½Π° этот Ρ€Π°Π· ΠΌΡ‹ рассмотрим ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ ΠΏΠΎ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌ событиям Π² Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Check Point:

ΠŸΠΎΡ‡Π΅ΠΌΡƒ Π²Π°ΠΆΠ½Π° Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠ° ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π΅Π½Π½Ρ‹Ρ… ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ²? Казалось Π±Ρ‹, ΠΏΠΎΠΉΠΌΠ°Π» вирус, ΡƒΠΆΠ΅ Ρ…ΠΎΡ€ΠΎΡˆΠΎ, Π·Π°Ρ‡Π΅ΠΌ с Π½ΠΈΠΌ Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚ΡŒΡΡ? Как ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ°, Π°Ρ‚Π°ΠΊΡƒ ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π΅ просто Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Π½ΠΎ ΠΈ ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, ΠΊΠ°ΠΊ ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΎΠ½Π° Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚: какая Π±Ρ‹Π»Π° Ρ‚ΠΎΡ‡ΠΊΠ° Π²Ρ…ΠΎΠ΄Π°, какая использовалась ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠ΅ процСссы задСйствованы, затрагиваСтся Π»ΠΈ рССстр ΠΈ файловая систСма, ΠΊΠ°ΠΊΠΎΠ΅ сСмСйство вирусов, ΠΊΠ°ΠΊΠΎΠΉ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΡƒΡ‰Π΅Ρ€Π± ΠΈ Ρ‚.Π΄. Π­Ρ‚ΠΈ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π² ΠΈΡΡ‡Π΅Ρ€ΠΏΡ‹Π²Π°ΡŽΡ‰ΠΈΡ… ΠΎΡ‚Ρ‡Π΅Ρ‚Π°Ρ… Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point (ΠΊΠ°ΠΊ Π² тСкстовом, Ρ‚Π°ΠΊ ΠΈ графичСском Π²ΠΈΠ΄Π΅). ΠŸΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Ρ‚Π°ΠΊΠΎΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ ΠΎΡ‡Π΅Π½ΡŒ Ρ‚Ρ€ΡƒΠ΄Π½ΠΎ. Π—Π°Ρ‚Π΅ΠΌ эти Π΄Π°Π½Π½Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ Π½ΡƒΠΆΠ½Ρ‹Π΅ ΠΌΠ΅Ρ€Ρ‹ ΠΈ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ успСха ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ. БСгодня ΠΌΡ‹ рассмотрим ΠΎΡ‚Ρ‡Π΅Ρ‚ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point SandBlast Network.

SandBlast Network

ИспользованиС пСсочниц, для усилСния Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° сСти, ΡƒΠΆΠ΅ Π΄Π°Π²Π½ΠΎ стало ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΌ Π΄Π΅Π»ΠΎΠΌ ΠΈ Ρ‚Π°ΠΊΠΈΠΌ ΠΆΠ΅ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ IPS. Π£ Check Point Π·Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» пСсочницы ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ Π±Π»Π΅ΠΉΠ΄ Threat Emulation, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈ Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² состав Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ SandBlast (Ρ‚Π°ΠΌ ΠΆΠ΅ Π΅ΡΡ‚ΡŒ Π΅Ρ‰Π΅ Threat Extraction). ΠœΡ‹ ΡƒΠΆΠ΅ ΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»ΠΈ Ρ€Π°Π½Π΅Π΅ нСбольшой курс ΠΏΠΎ Check Point SandBlast Π΅Ρ‰Π΅ для вСрсии Gaia 77.30 (ΠΎΡ‡Π΅Π½ΡŒ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ ΠΊ просмотру Ссли Π²Ρ‹ Π½Π΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅Ρ‚Π΅ ΠΎ Ρ‡Π΅ΠΌ сСйчас ΠΈΠ΄Π΅Ρ‚ Ρ€Π΅Ρ‡ΡŒ). Π‘ Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ с Ρ‚Π΅Ρ… ΠΏΠΎΡ€ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠΈΠ°Π»ΡŒΠ½ΠΎ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ измСнилось. Если Ρƒ вас Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ сСти стоит Check Point Gateway, Ρ‚ΠΎ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π²Π° Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π° ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ с пСсочницСй:

  1. SandBlast Local Appliance β€” ΠΊ Π²Π°ΠΌ Π² ΡΠ΅Ρ‚ΡŒ ставится Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ SandBlast appliance, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡŽΡ‚ΡΡ Ρ„Π°ΠΉΠ»Ρ‹ для Π°Π½Π°Π»ΠΈΠ·Π°.
  2. SandBlast Cloud β€” Ρ„Π°ΠΉΠ»Ρ‹ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡŽΡ‚ΡΡ Π½Π° Π°Π½Π°Π»ΠΈΠ· Π² ΠΎΠ±Π»Π°ΠΊΠΎ Check Point.

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

ΠŸΠ΅ΡΠΎΡ‡Π½ΠΈΡ†Ρƒ ΠΌΠΎΠΆΠ½ΠΎ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ послСдним Ρ€ΡƒΠ±Π΅ΠΆΠΎΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ сСти. Она ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС Π°Π½Π°Π»ΠΈΠ·Π° классичСскими срСдствами β€” антивирусом, IPS. И Ссли Ρ‚Π°ΠΊΠΈΠ΅ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅ сигнатурныС срСдства Π½Π΅ Π΄Π°ΡŽΡ‚ практичСски Π½ΠΈΠΊΠ°ΠΊΠΎΠΉ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΈ, Ρ‚ΠΎ пСсочница ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ β€œΡ€Π°ΡΡΠΊΠ°Π·Π°Ρ‚ΡŒβ€ ΠΏΠΎΡ‡Π΅ΠΌΡƒ Ρ„Π°ΠΉΠ» Π±Ρ‹Π» Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ ΠΈ Ρ‡Ρ‚ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½ΠΎΠ³ΠΎ ΠΎΠ½ Π΄Π΅Π»Π°Π΅Ρ‚. Π’Π°ΠΊΠΎΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΊΠ°ΠΊ ΠΎΡ‚ локальной, Ρ‚Π°ΠΊ ΠΈ ΠΎΡ‚ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ пСсочницы.

Check Point Forensics Report

Допустим Π²Ρ‹, ΠΊΠ°ΠΊ Π˜Π‘ спСциалист, ΠΏΡ€ΠΈΡˆΠ»ΠΈ Π½Π° Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Π»ΠΈ Π΄Π°ΡˆΠ±ΠΎΡ€Π΄ Π² SmartConsole. Π’ΡƒΡ‚ ΠΆΠ΅ Π²Ρ‹ Π²ΠΈΠ΄ΠΈΡ‚Π΅ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹ Π·Π° послСдниС 24 часа ΠΈ вашС Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²Π»Π΅ΠΊΠ°ΡŽΡ‚ события Threat Emulation β€” Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ опасныС Π°Ρ‚Π°ΠΊΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Π±Ρ‹Π»ΠΈ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ сигнатурным Π°Π½Π°Π»ΠΈΠ·ΠΎΠΌ.

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ β€œΠΏΡ€ΠΎΠ²Π°Π»ΠΈΡ‚ΡŒΡΡβ€ Π² эти события (drill down) ΠΈ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ всС Π»ΠΎΠ³ΠΈ ΠΏΠΎ Π±Π»Π΅ΠΉΠ΄Ρƒ Threat Emulation.

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

ПослС этого ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈ ΠΏΠΎ ΡƒΡ€ΠΎΠ²Π½ΡŽ критичности ΡƒΠ³Ρ€ΠΎΠ· (Severity), Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎ Confidence Level (Π½Π°Π΄Π΅ΠΆΠ½ΠΎΡΡ‚ΡŒ срабатывания):

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Раскрыв ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰Π΅Π΅ нас событиС ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚ΡŒΡΡ с ΠΎΠ±Ρ‰Π΅ΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ (src, dst, severity, sender ΠΈ Ρ‚.Π΄.):

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

И Ρ‚Π°ΠΌ ΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ Ρ€Π°Π·Π΄Π΅Π» Forensics с доступным Summary ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠΌ. НаТав Π½Π° Π½Π΅Π³ΠΎ ΠΏΠ΅Ρ€Π΅Π΄ Π½Π°ΠΌΠΈ откроСтся ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹ΠΉ Ρ€Π°Π·Π±ΠΎΡ€ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π° Π² Π²ΠΈΠ΄Π΅ ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ HTML странички:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network
(Π­Ρ‚ΠΎ Ρ‡Π°ΡΡ‚ΡŒ страницы. ΠžΡ€ΠΈΠ³ΠΈΠ½Π°Π» ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ здСсь)

Π‘ этого ΠΆΠ΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π» Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π° (Π² Π·Π°ΠΏΠ°Ρ€ΠΎΠ»Π΅Π½Π½ΠΎΠΌ Π°Ρ€Ρ…ΠΈΠ²Π΅), Π»ΠΈΠ±ΠΎ сразу ΡΠ²ΡΠ·Π°Ρ‚ΡŒΡΡ с ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ рСагирования Check Point.

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π§ΡƒΡ‚ΡŒ Π½ΠΈΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ ΠΊΡ€Π°ΡΠΈΠ²ΡƒΡŽ Π°Π½ΠΈΠΌΠ°Ρ†ΠΈΡŽ, которая Π² ΠΏΡ€ΠΎΡ†Π΅Π½Ρ‚Π½ΠΎΠΌ ΡΠΎΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΈ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, с ΠΊΠ°ΠΊΠΈΠΌ ΡƒΠΆΠ΅ извСстным врСдоносным ΠΊΠΎΠ΄ΠΎΠΌ пСрСкликаСтся наш экзСмпляр (Π²ΠΊΠ»ΡŽΡ‡Π°Ρ сам ΠΊΠΎΠ΄ ΠΈ макросы). Π­Ρ‚Π° Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ° прСдоставляСтся с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ машинного обучСния Π² ΠΎΠ±Π»Π°ΠΊΠ΅ Check Point Threat Cloud.

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π—Π°Ρ‚Π΅ΠΌ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΠΊΠ°ΠΊΠΈΠ΅ ΠΈΠΌΠ΅Π½Π½ΠΎ активности Π² пСсочницС ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»ΠΈ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ‹Π²ΠΎΠ΄ ΠΎ зловрСдности этого Ρ„Π°ΠΉΠ»Π°. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ использованиС Ρ‚Π΅Ρ…Π½ΠΈΠΊ ΠΎΠ±Ρ…ΠΎΠ΄Π° ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΡƒ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π»ΡŒΡ‰ΠΈΠΊΠΎΠ²:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

МоТно Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π² Π΄Π°Π½Π½ΠΎΠΌ случаС эмуляция ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΠ»Π°ΡΡŒ Π² Π΄Π²ΡƒΡ… систСмах (Win 7, Win XP) ΠΈ Ρ€Π°Π·Π½Ρ‹Ρ… вСрсиях ПО (Office, Adobe). НиТС Π΅ΡΡ‚ΡŒ Π²ΠΈΠ΄Π΅ΠΎ (слайд-ΡˆΠΎΡƒ) с процСссом открытия этого Ρ„Π°ΠΉΠ»Π° Π² пСсочницС:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ Π²ΠΈΠ΄Π΅ΠΎ:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π’ самом ΠΊΠΎΠ½Ρ†Π΅ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ ΠΊΠ°ΠΊ Ρ€Π°Π·Π²ΠΈΠ²Π°Π»Π°ΡΡŒ Π°Ρ‚Π°ΠΊΠ°. Π›ΠΈΠ±ΠΎ Π² Ρ‚Π°Π±Π»ΠΈΡ‡Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅, Π»ΠΈΠ±ΠΎ Π² графичСском:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π’Π°ΠΌ ΠΆΠ΅ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ эту ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ Π² RAW Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ ΠΈ pcap Ρ„Π°ΠΉΠ», для Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΈ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π² Wireshark:

1. Анализ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ Check Point. SandBlast Network

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π΄Π°Π½Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΌΠΎΠΆΠ½ΠΎ сущСствСнно ΡƒΡΠΈΠ»ΠΈΡ‚ΡŒ Π·Π°Ρ‰ΠΈΡ‚Ρƒ вашСй сСти. Π—Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ хосты распространСния вирусов, Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ уязвимости, Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΡƒΡŽ ΠΎΠ±Ρ€Π°Ρ‚Π½ΡƒΡŽ связь с C&C ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅. НС стоит ΠΏΡ€Π΅Π½Π΅Π±Ρ€Π΅Π³Π°Ρ‚ΡŒ Π΄Π°Π½Π½ΠΎΠΉ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΎΠΉ.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… ΡΡ‚Π°Ρ‚ΡŒΡΡ… ΠΌΡ‹ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹ΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ рассмотрим ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ SandBlast Agent, SnadBlast Mobile, Π° Ρ‚Π°ΠΊ ΠΆΠ΅ CloudGiard SaaS. Π’Π°ΠΊ Ρ‡Ρ‚ΠΎ слСдитС Π·Π° обновлСниями (Telegram, Facebook, VK, TS Solution Blog)!

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com