18 октября 2023
11:00

Российская практика киберразведки (Threat Intelligence)

О мероприятии

По прогнозам аналитиков, рын­ок Threat Intelligence ждет взрыв­ной рост — до 55 мил­лиар­дов дол­ларов США к 2033 году. В Рос­сии за пос­ледние два года этот рынок уд­воил­ся. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.

Из нового модного нап­равле­ния Threat Intelligence прев­ращается в «мас­тхев» — прежде всего для ком­паний со зрелыми процессами информационной безопасности, которым необходимо отсле­живать киберуг­розы на самой ранней стадии.

На эфире AM Live поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

Программа

Теория киберразведки (Threat Intelligence)

Изменилось ли понимание важности Threat Intelligence за последний год?

Что принято считать результатом успешной киберразведки (Threat Intelligence)?

Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?

Кто основные потребители данных Threat Intelligence?

Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?

Как изменился набор источников Threat Intelligence, доступных в России, и их качество?

Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?

Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?

Операционный, тактический и стратегический уровни TI: чем они отличаются?

Из каких частей и этапов должен состоять процесс Threat Intelligence?

Какими навыками должны обладать специалисты, отвечающие за Threat Intelligence?

Практика киберразведки (Threat Intelligence)

Основные сценарии работы с данными Threat Intelligence?

Какие типы источников нужны для полноценного Threat Intelligence?

Как количество источников и данных Threat Intelligence влияет на результат?

Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?

Можно ли построить TI на бесплатных фидах и отчетах?

Основные проблемы, с которыми сталкиваются специалисты при работе с TI?

Зачем нужны специализированные TI-платформы и какими функциями они обладают?

Почему не стоит передавать данные TI напрямую в SIEM?

Блиц.Чем отличается функциональность российских платформ Threat Intelligence? Каковы критерии выбора TI-платформ?

Сколько времени занимает внедрение платформы и процесса TI?

Как измерить эффективность TI и сопровождающих процессов?

Прогнозы

Как будет развиваться рынок данных TI в России?

Как будет меняться функциональность отечественных TI-платформ?

Станут ли TI платформы более простыми и доступными по цене?

Ожидать ли слияния TI-платформ с SIEM или XDR?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Руководитель центра исследования киберугроз Solar 4RAYS

ГК «Солар»

Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности

Positive Technologies

Директор по продуктам

Security Vision

Руководитель presale-группы

R-Vision

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами