PT Dephaze: думает как хакер, действует как пентестер
Узнай все о новом продукте Positive Technologies для автоматического тестирования на проникновение
Спикеры
Алексей Вишняков
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Максим Долгинин
Руководитель направления по работе с данными о киберугрозах
Когда компания выстраивает систему защиты информации, эта система похожа на крепость. У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей.
Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.
В системах защиты информации такими «дозорными башнями» являются данные об угрозах (threat intelligence) и средства, которые с этими данными работают.
Threat intelligence (TI) — это информация, описывающая существующие или потенциальные киберугрозы. Такая информация может существовать в различных формах: от отчетов, подробно описывающих мотивы, инфраструктуру и техники злоумышленников, до наблюдений за определенными IP-адресами, доменами, файлами и другими артефактами, ассоциированными с киберугрозами.
На вебинаре мы расскажем, какие данные о киберугрозах собирает Positive Technologies, и на примере нетипичных сценариев покажем, как наши клиенты могут их использовать для обнаружения и предотвращения вредоносной активности и для повышения эффективности работы средств защиты информации.
Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.