---

Видео на тему: Технологии Киберугроз - видео

99% индикаторов, которые вы покупаете, – это цифровой мусор. TI должен измеряться не количеством алертов, а снижением бизнес рисков. Иначе вы просто финансируете собственную неэффективность. SOC тонет в ложных срабатываниях, CISO не может обосновать бюджет, а совет директоров не понимает, зачем платить за Threat Intelligence. В этом выпуске разбираем реальные «точки отказа»: почему возникает разрыв между техническими данными и бизнес решениями, как перевести угрозы в рубли, почему нельзя полагаться на одного вендора, что такое Zero Alert и как автоматизация меняет роль аналитика. Гости: 🔹 Николай Арефьев – генеральный директор CyberThreatTech (CTT). 🔹 Виталий Евсиков – технический директор Inseca, руководитель SOC крупной промышленной компании. 🔹 Юрий Наместников – руководитель SOC Yandex Cloud (MSSP). Для кого: CISO, руководители SOC, TI аналитики, инженеры ИБ, MSSP, интеграторы, все, кто хочет превратить киберразведку из источника шума в стратегический актив. Таймкоды: 00:00 – Вступление 05:00 – Разрыв: почему SOC и C suite говорят на разных языках 15:00 – Бюджет: как перевести угрозы в деньги 25:00 – Слепые зоны глобальных вендоров 35:00 – Вайтлистинг IoC/IoA: как отличить реальную атаку от легитимной активности 42:00 – Чужие инциденты: как примерить чужую боль на свой бизнес 50:00 – Локальное озеро знаний vs облачный туман 57:00 – Автоматизация: Zero Alert как цель 64:00 – Прямые вопросы и выводы Почему вам стоит узнать о CyberThreatTech: Мы создали Озеро знаний CTI – единую платформу, которая объединяет Threat Feed, Noise Control, IOC Lookup, Report Hub, Threat KB и Incident Hub. Это полный стек для проактивной киберразведки: от технических индикаторов до стратегических отчётов с оценкой ущерба. Всё работает локально (on premise), без риска потерять доступ, и автоматизирует 80% рутины. Запросить демо или задать вопрос: https://cyberthreat.tech/?utm_source=rutube_ciso Хештеги: #ThreatIntelligence #Кибербезопасность #SOC #CISO #MSSP #Киберриски #TI #CISOCLUB #CyberThreatTech #IncidentResponse #ThreatHunting #ZeroAlert #ОзероЗнаний #ИмпортозамещениеИБЧто рынку даст переход от разрозненных источников к собственной базе знаний? 00.26 - сколько новых угроз появляется в сутки? 01.59 - что дает собственная база днаний? 02.44 - как использовать знания об индикаторах / паттернах атак? Из чего собрать ядро такой базы? как не утонуть в шуме при выборе источников? 03.55 - необходимый минимум источников 04.30 - стратегия и роль открытых источников Где роль ИИ реально ощутима? 05.07- сколько индикаторов в год обрабатывает CTI? 06.01 - для чего применяется ИИ? 06.30 -ML и именованные сущности 06.45 - LLM и синтетический анализ текста 07.20 - какой % анализа выполняется автоматически? когда нужна ручная коррекция?когда датасет важнее, чем система?Как принести пользу при эксплуатации TI в зрелом СОКе?конкретные примеры базовых угроз для DeepSeekМогут ли инжекты в документы попасть в дата-сет для моделей?Мы хотим собирать знания об атаках. Какой подход позволяет удобно классифицировать этот поток?Кейс: когда сработал инцидент, как искать данные у ИИ-асисстента?можно ли анализировать отчет и после этого автоматически имплементировать его в систему?ML важно использовать в узком корридоре кейсакакие блоки данных выделять для анализа?ПК уязвимы, но мы про них все знаем. Насколько качественно мы можем описать модель угрозы для ИИ?Как выглядит защитник защитника? Как защищать то, что мы используем?Как AI сочетается с темой консалтинга?Угроза ли - если пользователь изменяет системный промт? Влияет ли системный промт на качество ответа?Машинное обучение: подводные камни