25 августа 2021 в 11:00
ВЫБОР ИНСТРУМЕНТОВ
И СЕРВИСОВ КИБЕРРАЗВЕДКИ
мероприятие бесплатное, ссылку на трансляцию вы получите после регистрации
До онлайн-конференции осталось
Дни
Часы
Минуты
Секунды
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.
Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.
КЛЮЧЕВЫЕ ВОПРОСЫ
Что такое и зачем нужна киберразведка (Threat Intelligence)
  • Что такое киберразведка?
  • Каким компаниям и для чего может понадобиться киберразведка?
  • Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?
  • Что собой представляет процесс киберразведки, что для него нужно?
  • Что такое Threat Intelligence Feeds? Какие они бывают?
  • Что такое TTP и как киберразведке помогает MITRE ATT&CK?
  • Как Threat Intelligence связан с Threat Hunting?
  • Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
  • Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?
Инструменты и сервисы Threat Intelligence
  • Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?
  • Какой набор источников рекомендуется использовать для хорошего Threat Intelligence?
  • Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?
  • Каков необходимый технический набор средств для осуществления процесса киберразведки?
  • Для чего нужны специализированные платформы Threat Intelligence?
  • Чем отличается функциональность платформ Threat Intelligence?
  • Можно ли использовать платформы Threat Intelligence для атрибуции атак?
Практика использования платформ и сервисов Threat Intelligence
  • Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?
  • Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?
  • Каких результатов НЕ стоит ожидать от киберразведки?
  • Как измерить и оценить эффективность процесса киберразведки?
Тренды и прогнозы развития рынка
  • Как будет развиваться данное направление в ближайшие 2-3 года?
  • Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?
  • Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?
МОДЕРАТОР
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
СПИКЕРЫ
Никита Вдовушкин
Руководитель направления исследования новых киберугроз
BI.ZONE
Дмитрий Волков
Технический директор и сооснователь
Group-IB
Илья Осадчий
Директор по развитию
Тайгер Оптикс
Александр Мазикин
Руководитель группы по развитию продаж сервисов
«Лаборатория Касперского»
Артём Мелёхин
Старший менеджер по технологической поддержке продаж
МегаФон
Антон Соловей
Менеджер продукта R-Vision Threat Intelligence Platform
R-Vision
Алексей Новиков
Директор экспертного центра безопасности PT Expert Security Center
Positive Technologies

РЕГИСТРАЦИЯ
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda