Вебинар «Threat Intelligence - автоматизация процессов киберразведки»
Словосочетание Threat Intelligence (TI) все активнее входит в обиход специалистов по информационной безопасности. TI становится одной из постоянных тем почти на любой конференции по информационной безопасности и этому есть вполне понятное объяснение.
Угроз кибербезопасности с каждым годом становится все больше и больше и силами службы информационной безопасности компании отследить их все практически невозможно. Здесь TI и выходит на передний план, как совокупность практик и технических механизмов, позволяющих сформулировать, объединить и распространять знания об угрозах, выявляемых по всему миру экспертами в области ИБ в процессе расследования инцидентов, или проведения исследовательских работ.
Несмотря на то, что TI - «горячее» направление, все еще появляются вопросы о том, где брать TI-информацию и как ее готовить.
В рамках данного вебинара мы попробуем:
- Взглянуть на Threat Intelligence с точки зрения сбора этой информации из открытых источников;
- Рассказать где искать TI в открытом доступе;
- Описать с какими трудностями придется столкнуться в процессе сбора TI.
Индикаторы компрометации (IOC) – неотъемлемая часть TI. Используя их в средствах защиты становится возможным обнаруживать вредоносную активность как на уровне сети, так и уровне хоста. В сборе индикаторов и их использование есть ряд особенностей, о которых мы вам расскажем.
Компания RST Cloud фокусируется на сборе TI из открытых источников и на этом вебинаре мы поделимся своим опытом сбора и обработки TI. Также мы расскажем каким образом решаются проблемы, связанные с открытыми источниками TI в сервисе RST Threatfeed.
Данный вебинар будет полезен экспертам в области ИБ:
- Начинающим, или только задумывающимся применять TI в своей работе;
- Выбирающим поставщиков TI;
- Уже использующим TI в своей работе и ищущих способ увеличить пользу, приносимую TI.
Спикер: Николай Арефьев, Cofounder RST Cloud.
Приглашаем вас принять участие в online-семинаре 28 октября в 11:00 по МСК (GMT+3).