25 августа 2021
11:00

Выбор инструментов и сервисов киберразведки

Проиграть видео

О мероприятии

На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.
Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.

Программа

Что такое и зачем нужна киберразведка (Threat Intelligence)

Что такое киберразведка?

Каким компаниям и для чего может понадобиться киберразведка?

Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?

Что собой представляет процесс киберразведки, что для него нужно?

Что такое Threat Intelligence Feeds? Какие они бывают?

Что такое TTP и как киберразведке помогает MITRE ATT&CK?

Как Threat Intelligence связан с Threat Hunting?

Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?

Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?

Инструменты и сервисы Threat Intelligence

Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?

Какой набор источников рекомендуется использовать для хорошего Threat Intelligence?

Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?

Каков необходимый технический набор средств для осуществления процесса киберразведки?

Для чего нужны специализированные платформы Threat Intelligence?

Чем отличается функциональность платформ Threat Intelligence?

Можно ли использовать платформы Threat Intelligence для атрибуции атак?

Практика использования платформ и сервисов Threat Intelligence

Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?

Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?

Каких результатов НЕ стоит ожидать от киберразведки?

Как измерить и оценить эффективность процесса киберразведки?

Тренды и прогнозы развития рынка

Как будет развиваться данное направление в ближайшие 2-3 года?

Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?

Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?

Модератор

Бизнес-консультант по информационной безопасности

Positive Technologies

Спикеры

Старший менеджер по технологической поддержке продаж

МегаФон

Технический директор и сооснователь

Group-IB

Директор по развитию

Тайгер Оптикс

Директор экспертного центра безопасности

Positive Technologies

Менеджер продукта R-Vision Threat Intelligence Platform

R-Vision

Руководитель группы по развитию продаж сервисов

«Лаборатория Касперского»

Руководитель направления исследования новых киберугроз

BI.ZONE

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами