«Лучше звоните PT ESC». Эпизод 3: как использовать сведения об актуальных киберугрозах
Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности Positive Technologies. В предыдущих эпизодах уже обсудили, что такое threat intelligence и как устроены процессы добычи информации о деятельности хакерских группировок. В новой серии расскажем про потоки данных об угрозах: какую роль они играют в построении проактивной защиты информационной инфраструктуры и как применяются для обнаружения атак. Вы узнаете: • что такое потоки TI-данных (фиды); • какие виды фидов существуют и для каких задач применяются; • как фиды работают в разных средствах защиты. Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов. Спикеры: Максим Долгинин, руководитель направления по работе с данными о киберугрозах Сергей Медведев, руководитель группы углубленного исследования угроз экспертного центра безопасности PT ESC Игорь Фиц, лидер продуктовой практики Threat Intelligence
Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности Positive Technologies. В предыдущих эпизодах уже обсудили, что такое threat intelligence и как устроены процессы добычи информации о деятельности хакерских группировок. В новой серии расскажем про потоки данных об угрозах: какую роль они играют в построении проактивной защиты информационной инфраструктуры и как применяются для обнаружения атак. Вы узнаете: • что такое потоки TI-данных (фиды); • какие виды фидов существуют и для каких задач применяются; • как фиды работают в разных средствах защиты. Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов. Спикеры: Максим Долгинин, руководитель направления по работе с данными о киберугрозах Сергей Медведев, руководитель группы углубленного исследования угроз экспертного центра безопасности PT ESC Игорь Фиц, лидер продуктовой практики Threat Intelligence