2025.02.26 Воркшоп PT NAD

Воркшоп PT NAD
26.02.2026

ГК «АБРИКОС» в сотрудничестве с Positive Technologies организовала уникальное мероприятие для специалистов по информационной безопасности – очный тест-драйв системы PT NAD (Network Attack Discovery). Это был не просто очередной семинар или презентация, а полноценная практическая сессия, где участники смогли лично опробовать возможности NTA-системы в условиях, максимально приближенных к реальным.

Охота на хакера в вашей сети: погружение в реальность

В рамках воркшопа была создана специальная лабораторная среда, имитирующая сценарий, когда злоумышленник уже проник в корпоративную сеть. Участникам предстояло столкнуться с реальными техниками атак, такими как использование Meterpreter, PsExec, DGA-доменов, DNS-туннелей и SOCKS5. Задача каждого специалиста заключалась в том, чтобы обнаружить незваного гостя, провести детальное расследование инцидента и доказать, что система безопасности способна выявлять угрозы, а сеть больше не остается "слепой".

Участники получили полный доступ к PT NAD, готовые сценарии для отработки навыков и квалифицированную инженерную поддержку. Главный принцип мероприятия – никаких теоретических слайдов, только практическая работа с консолью, анализ сетевого трафика и настоящее "threat hunting".

Почему это было важно для участников?

Реальные APT-атаки в действии

Специалисты смогли увидеть, как выглядят продвинутые постоянные угрозы (APT) не на бумаге, а непосредственно в сетевых потоках, что дает гораздо более глубокое понимание их природы.

Различение атак

Участники научились четко отличать обычное сканирование портов от целенаправленного перемещения злоумышленника внутри сетевого сегмента.

Полный цикл расследования

Была проведена отработка расследования инцидентов с использованием таких инструментов, как PsExec и Meterpreter, начиная от первого оповещения и заканчивая построением полной карты атаки.

Обнаружение скрытых угроз

Участники смогли найти DNS-туннель, который остается незамеченным для традиционных сигнатурных IPS-систем.

Применение передовых технологий

Была предоставлена возможность опробовать возможности профилирования узлов и машинного обучения PT NAD для выявления аномалий в поведении сети.

ГК «АБРИКОС» и Positive Technologies продолжают развивать сотрудничество и планируют провести еще множество подобных мероприятий. Следите за нашими новостями, чтобы не пропустить новые возможности для повышения вашей кибербезопасности

Пн - Пт: с 09.00 до 18.00

г. Пермь, 614094, улица Вильвенская, дом 2, офис 1

Пермь +7 (342) 200-95-96

Москва +7 (499) 704-70-80