Продолжительность 2:00:22
16+
Воспроизвести
Видео

От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Лукацкий
Бизнес-консультант в Cisco
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
В избранное
182
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Алексей Лукацкий
Бизнес-консультант в Cisco

В области информационной безопасности работаю с 1992 года. Работал специалистом по защите информации в различных государственных и коммерческих организациях.

Перейти в профиль

О докладе


02:00 О реактивности средств защиты сети

04:30 Жизненный цикл обнаружения угроз

05:35 Как улучшить ситуацию с обнаружением угроз?

06:10 Подробнее о Threat Intelligence

12:06 Главная задача при построении Threat Intelligence: уйти от “сырых” данных к intelligence

15:25 Зачем и кому нужна Threat Intelligence? Примеры использования Threat Intelligence в работе

20:11 Сервисы визуализации скрытых связей

23:53 Применение Threat Intelligence в мониторинге

24:31 Как выстроить программу Threat Intelligence в организации: 5 этапов процесса

27:24 4 уровня Threat Intelligence

33:56 Как обычно происходит реализация уровней Threat Intelligence?

37:08 Источники Threat Intelligence

45:20 Критерии выбора источников Threat Intelligence

46:07 Пирамида боли: что дают источники Threat Intelligence?

47:20 Для чего нужны фиды Threat Intelligence? Этапы зрелости использования фидов

50:20 Источники фидов. Как правильно выбирать фиды

54:48 Помните о прошлом: индикатор всегда показывает то, что у кого-то уже случилось

55:29 Текущий рынок услуг Threat Intelligence

1:00:02 Переход на второй уровень Threat Intelligence: от фидов к TTP (Techniques, Tactics, Procedures)

1:00:46 Единственный источник TTP - матрица ATT&CK. Принципы работы ATT&CK

1:02:57 От ATT&CK к CAR

1:07:04 От TTP к кампаниям. Понятие «кампания»

1:10:20 «Панда со скрипкой»: от кампании к стратегическому уровню Threat Intelligence - атрибуции нарушителей. О четырех типах злоумышленников

1:15:17 Поклонники детективов, вам сюда: карта злоумышленников

1:17:35 «Русский след»: о необходимости совокупного применения методов атрибуции

1:21:34 Где хранить огромное число индикаторов? О «хранилке» Threat Intelligence Platform

1:25:39 Какую систему Threat Intelligence использует Cisco?

1:28:50 Полезная литература: документ с обзором большинства TI-платформ

1:29:55 Как автоматизировать работу с Threat Intelligence?

1:31:50 Стандартизация Threat Intelligence

1:37:50 Четвертый элемент: распространение данных Threat Intelligence

1:46:49 «Серебряной пули не существует»: оценка эффективности Threat Intelligence

1:49:43 Выводы мастер-класса от Алексея Лукацкого. С чего начать при построении Threat Intelligence?

1:56:08 Опыт компании Cisco

1:57:08 «До Threat Intelligence надо дозреть»: не покупайте Threat Intelligence только потому, что так делают многие!

1:58:49 Источники полезной информации

Входит в подписку

Поделиться

я рассказывал о Так называемом управление стоит intelligence это дисциплина которая позволяет оперативно динамически обновлять знания об угрозах которые сегодняшний важно и зависимость от одного поставщика там сигнатура так или иных данных об угрозах всё делает за потребителей заложниками этих решений поэтому необходимо иметь данные об угрозах из разных источников необходимо понимать Кто такой вот как атакует собственно это всё описывается концепция intelligence о том как

её выстроить пошагово на предприятии на базе платных либо бесплатных источников платных и бесплатных решений я ей рассказывала я постарался сделать мастер-класс таким чтобы начинать верхнеуровнево задач зачем это нужно чтобы это была ориентирована на руководителей и потом уже на ведущих пристав которые будут выстраивать непосредственно процедуры у себя на предприятии то есть Какие источники использовать Какие ссылки Какие ресурсы Какие платформы им помогут сделать в данную задачу более эффективна для целей конкретного её предприятий конкретной компании в

рамках intelligence существует достаточно большое количество ресурсов по сколько само по себе тема новые далеко не все знают где искать дополнительные поэтому я на слайдах старался давать ссылки на ресурсы на платформе на продукты на источники данных по этой тематике поэтому большое количество слоя связано именно с тем чтобы было слушатели могли и после мероприятия либо посмотреть видео либо скачать презентацию и собственно использовать эту презентацию как-никак руководство к действию без обращения к мне к предыдущему этого

мастер-класса необходимо постоянно обновлять свои знания об угрозах и сразу intelligence это как раз то тема которая позволяет это сделать Добрый день

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада « От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$139
$139
€ 118
€ 118
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
21
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
Алексей Данилин
Руководитель отдела продвижения Solar Dozor в Ростелеком - Солар
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15

Купить это видео

Видеозапись

Доступ к видеозаписи доклада « От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15