На конференции мы расскажем, что такое Threat Hunting и как он помогает в проактивном поиске сложных и целевых атак на самых ранних стадиях. Является ли он очередным модным маркетинговым термином или реально действующим набором процессов и технологий.
Обсудим с экспертами, в каких случаях необходим Threat Hunting, какие для этого нужны инструменты и компетенции. Как должен быть организован процесс Threat Hunting, какие технические средства или сервисы могут быть для этого эффективны, в чем их принципиальные различия. А также покажем на реальных примерах удачные сценарии применения этой концепции на практике.
Что такое Threat Hunting и как он работает
Что это такое Threat Hunting?
Кому противопоказан Threat Hunting, а кому без него не жить?
Каковы требования к специалистам отвечающим за Threat Hunting?
В какой инфраструктуре Threat Hunting невозможен?
Threat Hunting без людей: миф или реальность?
Какая связь между Threat Intelligence и Threat Hunting?
Кто такие Purple Team и какова их роль в процессе Threat Hunting?
Сколько стоит Threat Hunting (сравниваем модели "in house" и аутсорсинг)?
Технические инструменты и сервисы Threat Hunting
Какие инструменты могут использоваться для Threat Hunting?
Какие платформы Threat Hunting существуют и в чем их преимущества?
Какие сервисы крайне полезны для Threat Hunting?
Какие источники данных нужны для Threat Hunting?
Какова роль машинного обучения в новых детектах?
Для чего Threat Hunting нужна форензика?
Практика использования Threat Hunting
С чего начать организацию Threat Hunting на предприятии?
Какие результаты НЕ стоит ожидать от Threat Hunting?
Каковы метрики эффективности Threat Hunting?
Как понять, что Threat Hunting работает: метрики, результаты и тестирование?
Тренды и прогнозы развития рынка
Как будет развиваться данное направление в ближайшие 3-5 лет?
Будет ли Threat Hunting все больше отдаваться на аутсорсинг?
Возможен ли в будущем Threat Hunting из коробки и без участия человека?
Сколько должны стоить услуги по Threat Hunting?
Операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC
«Ростелеком-Солар»
ИО Заместителя руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода
Group-IB
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами