На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.
Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.
Что такое и зачем нужна киберразведка (Threat Intelligence)
Что такое киберразведка?
Каким компаниям и для чего может понадобиться киберразведка?
Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?
Что собой представляет процесс киберразведки, что для него нужно?
Что такое Threat Intelligence Feeds? Какие они бывают?
Что такое TTP и как киберразведке помогает MITRE ATT&CK?
Как Threat Intelligence связан с Threat Hunting?
Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?
Инструменты и сервисы Threat Intelligence
Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?
Какой набор источников рекомендуется использовать для хорошего Threat Intelligence?
Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?
Каков необходимый технический набор средств для осуществления процесса киберразведки?
Для чего нужны специализированные платформы Threat Intelligence?
Чем отличается функциональность платформ Threat Intelligence?
Можно ли использовать платформы Threat Intelligence для атрибуции атак?
Практика использования платформ и сервисов Threat Intelligence
Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?
Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?
Каких результатов НЕ стоит ожидать от киберразведки?
Как измерить и оценить эффективность процесса киберразведки?
Тренды и прогнозы развития рынка
Как будет развиваться данное направление в ближайшие 2-3 года?
Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?
Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами