PT Feeds. Как повысить защищенность при помощи TI

Когда компания выстраивает систему защиты информации, эта система похожа на крепость. У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей. Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.

В системах защиты информации такими «дозорными башнями» являются данные об угрозах (Threat Intelligence) и средства, которые с этими данными работают.

Threat Intelligence (TI) — это информация, описывающая существующие или потенциальные киберугрозы. Она может быть представлена в различных формах: от отчетов, подробно описывающих мотивы, инфраструктуру и техники злоумышленников, до наблюдений за определенными IP-адресами, доменами, файлами и другими артефактами, ассоциированными с киберугрозами.

На трансляции эксперты расскажут, какие данные о киберугрозах собирает Positive Technologies , и на примере нетипичных сценариев покажут, как клиенты компании могут использовать их для обнаружения и предотвращения вредоносной активности, а также для повышения эффективности работы средств защиты информации.

Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.

Трансляция состоится 4 апреля в 14:00 (МСК). Для участия нужно зарегистрироваться .