Главная страница » Интервью » Разработка детектирующей логики в современном SOC
Как аналитику SOC обнаружить злоумышленника в инфраструктуре и не допустить нанесения ущерба? Для этого существуют правила корреляции, YARA-правила и другие методы обнаружения угроз, объединенные понятием «детектирующая логика». Как осуществляется ее разработка? Какие источники событий необходимо подключать к SOC в первую очередь? Как информация о новых киберугрозах помогает приоритизировать создание правил? Эти и другие вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Теймуру Хеирхабарову, директору департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE. Теймур рассказал о том, как подходят к созданию детектирующей логики в рамках оказания сервиса BI.ZONE TDR.
Олегу Скулкину, руководителю BI.ZONE Threat Intelligence. Олег поделился, как киберразведданные помогают в приоритизации угроз и написании правил корреляции.
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами