Когда компания выстраивает систему защиты информации, эта система похожа на крепость. У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей.
Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.
В системах защиты информации такими «дозорными башнями» являются данные об угрозах (threat intelligence) и средства, которые с этими данными работают.
Threat intelligence (TI) — это информация, описывающая существующие или потенциальные киберугрозы. Такая информация может существовать в различных формах: от отчетов, подробно описывающих мотивы, инфраструктуру и техники злоумышленников, до наблюдений за определенными IP-адресами, доменами, файлами и другими артефактами, ассоциированными с киберугрозами.
На вебинаре мы расскажем, какие данные о киберугрозах собирает Positive Technologies, и на примере нетипичных сценариев покажем, как наши клиенты могут их использовать для обнаружения и предотвращения вредоносной активности и для повышения эффективности работы средств защиты информации.
Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.
Спикеры:
Алексей Вишняков — руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Максим Долгинин — бизнес-лидер Cybsi отдела развития бизнеса Positive Technologies