Компания Fortis совместно с Positive Technologies, предлагают своим партнёрам и их заказчикам уникальную возможность для демонстрации новой версии продукта PT XDR.

Fortis CyberRoom

Представляет собой не просто статичный демо-стенд, а уникальную виртуальную среду с динамическими сценариями работы PT XDR.

На данный момент в Fortis CyberRoom XDR реализованы сценарии расследования и реагирования на распространённые вредоносные активности, способные нанести существенный финансовый и репутационный ущерб компании.

Примеры сценариев

Сценарий DLL Hijacking

DLL Hijacking – это широко используемая техника, описанная и идентифицируемая более, чем в 30 процедурах в матрице MITER ATT&CK (Перехват порядка поиска DLL (T1038)). DLL Hijacking используется злоумышленниками для влияния на выполнение кода с помощью подмены DLL-библиотек, в первую очередь, в самых распространённых приложениях и службах таких, как Microsoft и Windows.Например, группировка ChamelGang. Подробнее в материале Мастера маскировки: новая группировка ChamelGang и ее арсенал.

Сценарий LoJax

Атака с применением буткитов, позволяющих компрометировать устройства с помощью подмены данных в прошивках (на примере LoJax)
Малварь LoJax – зеркальный двойник легитивного приложения LoJack, который даже предустанавливали на ПК. С помощью LoJax злоумышленникам удалось в первые в истории закрепиться в UEFI, после чего они получали полный контроль над прошивкой. 

Это опасно тем, что современные системы используют прошивку UEFI вместо традиционного BIOS.

Что это даёт

  • Быстрый доступ к демонстрации новой версии PT XDR;
  • Ознакомление с интерфейсом и базовыми функциями PT XDR;
  • Динамические сценарии работы решения PT XDR (основано на реальных событиях);
  • Демонстрацию работы модулей не «из коробки»;
  • Нет необходимости выделять свои мощности или мощности заказчика;
  • Возможность самообучения и самостоятельной качественной демонстрации заказчикам
  • Как это работает?

    В рамках Fortis CyberRoom реализуется новый подход к обучению и демонстрации решения PT XDR.

    Партнер получает возможность самостоятельного изучения и показа решения на основе готовых специально разработанных сценариев.

    К участию приглашаются: Руководители и сотрудники ИБ департаментов, инженеры и аналитики SOC-центров, сотрудники интеграторов, а также всех заинтересованных в развитии ИБ.

    PT Extended Detection and Response

    PT XDR — система, предназначенная для защиты конечных устройств от киберугроз. PT XDR собирает и анализирует данные из множества систем, выявляет в IT-инфраструктуре организации сложные целевые атаки и автоматически реагирует на них.

    PT XDR включен в единый реестр российских программ для электронных вычислительных машин и баз данных.

    Схема продукта

    Хотите протестировать PT XDR?

    Обращайтесь на pt@fortis.ru или заполните форму обратной связи и мы свяжемся с вами в ближайшее время.

    CRM-форма появится здесь