Menu
По прогнозам аналитиков, рынок Threat Intelligence ждет взрывной рост — до 55 миллиардов долларов США к 2033 году. В России за последние два года этот рынок удвоился. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.
Из нового модного направления Threat Intelligence превращается в «мастхев» — прежде всего для компаний со зрелыми процессами информационной безопасности, которым необходимо отслеживать киберугрозы на самой ранней стадии.
На эфире AM Live поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
Теория киберразведки (Threat Intelligence)
Изменилось ли понимание важности Threat Intelligence за последний год?
Что принято считать результатом успешной киберразведки (Threat Intelligence)?
Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
Кто основные потребители данных Threat Intelligence?
Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
Как изменился набор источников Threat Intelligence, доступных в России, и их качество?
Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
Операционный, тактический и стратегический уровни TI: чем они отличаются?
Из каких частей и этапов должен состоять процесс Threat Intelligence?
Какими навыками должны обладать специалисты, отвечающие за Threat Intelligence?
Практика киберразведки (Threat Intelligence)
Основные сценарии работы с данными Threat Intelligence?
Какие типы источников нужны для полноценного Threat Intelligence?
Как количество источников и данных Threat Intelligence влияет на результат?
Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?
Можно ли построить TI на бесплатных фидах и отчетах?
Основные проблемы, с которыми сталкиваются специалисты при работе с TI?
Зачем нужны специализированные TI-платформы и какими функциями они обладают?
Почему не стоит передавать данные TI напрямую в SIEM?
Блиц.Чем отличается функциональность российских платформ Threat Intelligence? Каковы критерии выбора TI-платформ?
Сколько времени занимает внедрение платформы и процесса TI?
Как измерить эффективность TI и сопровождающих процессов?
Прогнозы
Как будет развиваться рынок данных TI в России?
Как будет меняться функциональность отечественных TI-платформ?
Станут ли TI платформы более простыми и доступными по цене?
Ожидать ли слияния TI-платформ с SIEM или XDR?
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности
Positive Technologies
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
