Как данные киберразведки (Threat Intelligence) спасают от кибератак?
Почему все говорят о киберразведке? Это не просто новомодное веяние — сегодня Threat Intelligence становится неотъемлемой частью защиты для компаний, обладающих зрелыми процессами информационной безопасности. Именно они стремятся выявлять киберугрозы на самой ранней стадии и предупреждать атаки до того, как те нанесут ущерб. В эфире AM Live вместе с ведущими экспертами отрасли мы обсудили: 🔸В чем смысл и ценность киберразведки (Threat Intelligence) 🔸Какие данные киберразведки требуются на практике для повышения информационной безопасности 🔸Где взять данные киберразведки 🔸Как данные киберразведки помогают проактивно на ранней стадии предотвращать инциденты 🔸Как данные киберразведки сокращают время реагирования на инциденты 🔸Какие наиболее частые ошибки и проблемы возникают в процессе использования данных киберразведки 💥Специально для эфира подготовили рубрику «Верю-не верю» по одной минуте на участника: самый необычный, реальный или вымышленный способ обнаружения кластера активности или нового инструмента хакеров. ⭐️Модератор: Александр Осипов, Директор по продуктовому портфелю, Red Security ⭐️Участники: • Алексей Вишняков, технический директор Центра исследования киберугроз Solar 4RAYS ГК «Солар» • Егор Клименко, руководитель продукта, Security Vision • Валерия Чулкова, Менеджер продукта, R-Vision • Евгений Чунихин, Бизнес-руководитель направления киберразведки, F6 • Илья Селезнев, руководитель продукта "Гарда Threat Intelligence", группа компаний "Гарда" • Денис Кувшинов, Руководитель департамента TI экспертного центра безопасности Positive Technologies • Олег Скулкин, руководитель BI.ZONЕ Threat Intelligence 00:00:00 Введение 00:02:04 Представление экспертов 00:06:04 Значение киберразведки 00:12:08 Типы и источники данных 00:18:17 Использование данных • Как правильно применять фиды в системах безопасности, избегая ложных срабатываний. •Важность контекста в данных и роль аналитиков. 00:24:57 Качество фидов 00:32:19 Влияние хакеров на фиды 00:35:39 Использование данных киберразведки 00:37:23 Интерактив "Верю не верю" 00:45:33 История о группе Space Pirates 00:50:11 История о национальном банке Бангладеш Хакерская атака 2016 года, проникновение через фишинговое письмо и обнаружение атаки благодаря неработающему принтеру. 00:55:51 Работа в киберразведке 01:00:52 Введение в фиды 01:07:54 Автоматизация и фиды Роль SIEM и SOAR в обработке данных, ускорение реакции на инциденты. 01:13:04 Использование данных для защиты инфраструктуры 01:18:20 Проблемы с восприятием данных заказчиками Как правильно подавать информацию, чтобы она была понятной и полезной. 01:29:57 Выбор платформы 01:36:26 Платформы и порталы 01:50:44 Использование данных помимо фидов Анализ угроз, проактивный поиск атак, тестирование средств защиты. 01:55:24 Обмен разведданными между вендорами 02:03:58 Будущее технологий и аналитики 02:09:00 Глобальные тренды и ИИ в кибербезопасности Как искусственный интеллект меняет подходы к защите данных. 02:11:38 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news
Почему все говорят о киберразведке? Это не просто новомодное веяние — сегодня Threat Intelligence становится неотъемлемой частью защиты для компаний, обладающих зрелыми процессами информационной безопасности. Именно они стремятся выявлять киберугрозы на самой ранней стадии и предупреждать атаки до того, как те нанесут ущерб. В эфире AM Live вместе с ведущими экспертами отрасли мы обсудили: 🔸В чем смысл и ценность киберразведки (Threat Intelligence) 🔸Какие данные киберразведки требуются на практике для повышения информационной безопасности 🔸Где взять данные киберразведки 🔸Как данные киберразведки помогают проактивно на ранней стадии предотвращать инциденты 🔸Как данные киберразведки сокращают время реагирования на инциденты 🔸Какие наиболее частые ошибки и проблемы возникают в процессе использования данных киберразведки 💥Специально для эфира подготовили рубрику «Верю-не верю» по одной минуте на участника: самый необычный, реальный или вымышленный способ обнаружения кластера активности или нового инструмента хакеров. ⭐️Модератор: Александр Осипов, Директор по продуктовому портфелю, Red Security ⭐️Участники: • Алексей Вишняков, технический директор Центра исследования киберугроз Solar 4RAYS ГК «Солар» • Егор Клименко, руководитель продукта, Security Vision • Валерия Чулкова, Менеджер продукта, R-Vision • Евгений Чунихин, Бизнес-руководитель направления киберразведки, F6 • Илья Селезнев, руководитель продукта "Гарда Threat Intelligence", группа компаний "Гарда" • Денис Кувшинов, Руководитель департамента TI экспертного центра безопасности Positive Technologies • Олег Скулкин, руководитель BI.ZONЕ Threat Intelligence 00:00:00 Введение 00:02:04 Представление экспертов 00:06:04 Значение киберразведки 00:12:08 Типы и источники данных 00:18:17 Использование данных • Как правильно применять фиды в системах безопасности, избегая ложных срабатываний. •Важность контекста в данных и роль аналитиков. 00:24:57 Качество фидов 00:32:19 Влияние хакеров на фиды 00:35:39 Использование данных киберразведки 00:37:23 Интерактив "Верю не верю" 00:45:33 История о группе Space Pirates 00:50:11 История о национальном банке Бангладеш Хакерская атака 2016 года, проникновение через фишинговое письмо и обнаружение атаки благодаря неработающему принтеру. 00:55:51 Работа в киберразведке 01:00:52 Введение в фиды 01:07:54 Автоматизация и фиды Роль SIEM и SOAR в обработке данных, ускорение реакции на инциденты. 01:13:04 Использование данных для защиты инфраструктуры 01:18:20 Проблемы с восприятием данных заказчиками Как правильно подавать информацию, чтобы она была понятной и полезной. 01:29:57 Выбор платформы 01:36:26 Платформы и порталы 01:50:44 Использование данных помимо фидов Анализ угроз, проактивный поиск атак, тестирование средств защиты. 01:55:24 Обмен разведданными между вендорами 02:03:58 Будущее технологий и аналитики 02:09:00 Глобальные тренды и ИИ в кибербезопасности Как искусственный интеллект меняет подходы к защите данных. 02:11:38 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news