Спикеры
Максим Долгинин
Руководитель направления по работе с данными о киберугрозах
Сергей Медведев
Руководитель группы углубленного исследования угроз экспертного центра безопасности PT ESC
Игорь Фиц
Лидер продуктовой практики Threat Intelligence
Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности Positive Technologies. В предыдущих эпизодах уже обсудили, что такое threat intelligence и как устроены процессы добычи информации о деятельности хакерских группировок.
В новой серии расскажем про потоки данных об угрозах: какую роль они играют в построении проактивной защиты информационной инфраструктуры и как применяются для обнаружения атак. Вы узнаете:
- что такое потоки TI-данных (фиды);
- какие виды фидов существуют и для каких задач применяются;
- как фиды работают в разных средствах защиты.
Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов.