10 вопросов про Threat Intelligence

То что вы хотели узнать про Threat Intelligence Feeds но стеснялись спросить. Алексей Вишняков технический директор Центра исследований киберугроз Solar 4RAYS ГК Солар отвечает на 10 часто задаваемых вопросов про работу TI-специалиста: 00:23 - Что такое TI-фиды? 01:10 - TI звучит как AI они могут заменить человека? 02:02 - Зачем нужны фиды если СЗИ и так должны работать? 03:45 - Какие данные обязательны в фидах а без чего можно обойтись? 05:43 - Откуда вы берёте данные об атаках? Вы что покупаете их у хакеров? 07:25 - Если нет сработок по существующим данным Threat Intelligence значит я защищен или фиды плохие? 10:19 - Когда недостаточно данных OpenSource и госрегуляторов ФСТЭК НКЦКИ ФинЦЕРТ? 11:51 - Зачем мне несколько поставщиков фидов? Может стоит выбрать того у кого больше данных? 12:58 - Можно ли злоумышленника вычислить по ip по вашим фидам и передать данные в правоохранительные органы? 15:30 - Нужно ли пилотировать фиды и зачем это нужно? 16:37 - Заключение Для тех кто уже готов к пилотированию сервиса Solar TI Feeds: Будьте на связи: Оставайтесь с нами чтобы всегда быть в курсе актуальных киберугроз. Расследования по горячим следам в блоге Solar 4RAYS: Телеграм-канал Четыре луча от Threat Intelligence Threat Hunting Offense и DFIR-экспертов Центра: ,

#Request