Positive Technologies
Вебинары

PT Feeds. Как повысить защищенность при помощи TI

Спикеры

Алексей Вишняков

Алексей Вишняков

Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Максим Долгинин

Максим Долгинин

Руководитель направления по работе с данными о киберугрозах

Когда компания выстраивает систему защиты информации, эта система похожа на крепость. У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей.

Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.

В системах защиты информации такими «дозорными башнями» являются данные об угрозах (threat intelligence) и средства, которые с этими данными работают.

Threat intelligence (TI) — это информация, описывающая существующие или потенциальные киберугрозы. Такая информация может существовать в различных формах: от отчетов, подробно описывающих мотивы, инфраструктуру и техники злоумышленников, до наблюдений за определенными IP-адресами, доменами, файлами и другими артефактами, ассоциированными с киберугрозами.

На вебинаре мы расскажем, какие данные о киберугрозах собирает Positive Technologies, и на примере нетипичных сценариев покажем, как наши клиенты могут их использовать для обнаружения и предотвращения вредоносной активности и для повышения эффективности работы средств защиты информации.

Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.