Спикеры
Денис Кувшинов
Руководитель Департамента Threat Intelligence. Руководитель сервиса PT Fusion
В серии вебинаров, посвященных threat intelligence, эксперты PT ESC разбирают примеры использования данных киберразведки. Вебинары разбиты по уровням TI, чтобы можно было детально рассмотреть процессы работы с данными.
В пятом эпизоде поговорим про работу с базовыми данными киберразведки. Проверка вердиктов и загрузка фидов в СЗИ — процессы достаточно очевидные, поэтому сосредоточимся на более сложных сценариях: когда вы только зафиксировали подозрительную активность или когда индикаторы уже сработали, но дополнительной информации об угрозе нет.
На примере нашего TI-портала PT Fusion продемонстрируем, как самостоятельно расширить контекст по угрозе и какие методы исследования данных для этого существуют. Это поможет вам усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга.
Вебинар будет полезен специалистам SOC всех уровней, а также тем, кто занимается реагированием на инциденты, их расследованием и киберразведкой.
Предыдущие выпуски:
- «Лучше звоните PT ESC». Эпизод 1: погружение в Threat Intelligence
- «Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации
- «Лучше звоните PT ESC». Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах
- «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты