«Лучше звоните PT ESC». Эпизод 5: базовый минимум киберразведки
В серии вебинаров, посвященных threat intelligence, эксперты PT ESC разбирают примеры использования данных киберразведки. Вебинары разбиты по уровням TI, чтобы можно было детально рассмотреть процессы работы с данными. В пятом эпизоде поговорим про работу с базовыми данными киберразведки. Проверка вердиктов и загрузка фидов в СЗИ — процессы достаточно очевидные, поэтому сосредоточимся на более сложных сценариях: когда вы только зафиксировали подозрительную активность или когда индикаторы уже сработали, но дополнительной информации об угрозе нет. На примере нашего TI-портала PT Fusion продемонстрируем, как самостоятельно расширить контекст по угрозе и какие методы исследования данных для этого существуют. Это поможет вам усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга. Вебинар будет полезен специалистам SOC всех уровней, а также тем, кто занимается реагированием на инциденты, их расследованием и киберразведкой. Предыдущие выпуски: • «Лучше звоните PT ESC». Эпизод 1: погружение в Threat Intelligence (https://ptsecurity.com/research/webinar/pt-esc-ehpizod-1-pogruzhenie-v-threat-intelligence/) • «Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-ehpizod-2-mir-kiberugroz-s-threat-intelligence-zadachi-ne-ogranichennye-indikatorami-komprometacii/) • «Лучше звоните PT ESC». Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-epizod-3-potoki-ti-dannyh-kak-ispolzovat-svedeniya-ob-aktualnyh-kiberugrozah/) • «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-epizod-4-budni-ti-analitika-zadachi-navyki-i-instrumenty/) Спикеры: Денис Кувшинов, руководитель Департамента Threat Intelligence. Руководитель сервиса PT Fusion
В серии вебинаров, посвященных threat intelligence, эксперты PT ESC разбирают примеры использования данных киберразведки. Вебинары разбиты по уровням TI, чтобы можно было детально рассмотреть процессы работы с данными. В пятом эпизоде поговорим про работу с базовыми данными киберразведки. Проверка вердиктов и загрузка фидов в СЗИ — процессы достаточно очевидные, поэтому сосредоточимся на более сложных сценариях: когда вы только зафиксировали подозрительную активность или когда индикаторы уже сработали, но дополнительной информации об угрозе нет. На примере нашего TI-портала PT Fusion продемонстрируем, как самостоятельно расширить контекст по угрозе и какие методы исследования данных для этого существуют. Это поможет вам усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга. Вебинар будет полезен специалистам SOC всех уровней, а также тем, кто занимается реагированием на инциденты, их расследованием и киберразведкой. Предыдущие выпуски: • «Лучше звоните PT ESC». Эпизод 1: погружение в Threat Intelligence (https://ptsecurity.com/research/webinar/pt-esc-ehpizod-1-pogruzhenie-v-threat-intelligence/) • «Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-ehpizod-2-mir-kiberugroz-s-threat-intelligence-zadachi-ne-ogranichennye-indikatorami-komprometacii/) • «Лучше звоните PT ESC». Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-epizod-3-potoki-ti-dannyh-kak-ispolzovat-svedeniya-ob-aktualnyh-kiberugrozah/) • «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты (https://ptsecurity.com/research/webinar/luchshe-zvonite-pt-esc-epizod-4-budni-ti-analitika-zadachi-navyki-i-instrumenty/) Спикеры: Денис Кувшинов, руководитель Департамента Threat Intelligence. Руководитель сервиса PT Fusion