Продолжительность 02:00:22
16+
Воспроизвести
Видео

От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Лукацкий
Бизнес-консультант в Cisco
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
171
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

В области информационной безопасности работаю с 1992 года. Работал специалистом по защите информации в различных государственных и коммерческих организациях.

О докладе


02:00 О реактивности средств защиты сети

04:30 Жизненный цикл обнаружения угроз

05:35 Как улучшить ситуацию с обнаружением угроз?

06:10 Подробнее о Threat Intelligence

12:06 Главная задача при построении Threat Intelligence: уйти от “сырых” данных к intelligence

15:25 Зачем и кому нужна Threat Intelligence? Примеры использования Threat Intelligence в работе

20:11 Сервисы визуализации скрытых связей

23:53 Применение Threat Intelligence в мониторинге

24:31 Как выстроить программу Threat Intelligence в организации: 5 этапов процесса

27:24 4 уровня Threat Intelligence

33:56 Как обычно происходит реализация уровней Threat Intelligence?

37:08 Источники Threat Intelligence

45:20 Критерии выбора источников Threat Intelligence

46:07 Пирамида боли: что дают источники Threat Intelligence?

47:20 Для чего нужны фиды Threat Intelligence? Этапы зрелости использования фидов

50:20 Источники фидов. Как правильно выбирать фиды

54:48 Помните о прошлом: индикатор всегда показывает то, что у кого-то уже случилось

55:29 Текущий рынок услуг Threat Intelligence

1:00:02 Переход на второй уровень Threat Intelligence: от фидов к TTP (Techniques, Tactics, Procedures)

1:00:46 Единственный источник TTP - матрица ATT&CK. Принципы работы ATT&CK

1:02:57 От ATT&CK к CAR

1:07:04 От TTP к кампаниям. Понятие «кампания»

1:10:20 «Панда со скрипкой»: от кампании к стратегическому уровню Threat Intelligence - атрибуции нарушителей. О четырех типах злоумышленников

1:15:17 Поклонники детективов, вам сюда: карта злоумышленников

1:17:35 «Русский след»: о необходимости совокупного применения методов атрибуции

1:21:34 Где хранить огромное число индикаторов? О «хранилке» Threat Intelligence Platform

1:25:39 Какую систему Threat Intelligence использует Cisco?

1:28:50 Полезная литература: документ с обзором большинства TI-платформ

1:29:55 Как автоматизировать работу с Threat Intelligence?

1:31:50 Стандартизация Threat Intelligence

1:37:50 Четвертый элемент: распространение данных Threat Intelligence

1:46:49 «Серебряной пули не существует»: оценка эффективности Threat Intelligence

1:49:43 Выводы мастер-класса от Алексея Лукацкого. С чего начать при построении Threat Intelligence?

1:56:08 Опыт компании Cisco

1:57:08 «До Threat Intelligence надо дозреть»: не покупайте Threat Intelligence только потому, что так делают многие!

1:58:49 Источники полезной информации

Поделиться

я рассказывал о Так называемом управление стоит intelligence это дисциплина которая 00:01 позволяет оперативно динамически обновлять знания об угрозах которые сегодняшний важно и зависимость от одного поставщика там 00:10 сигнатура так или иных данных об угрозах всё делает за потребителей заложниками этих решений поэтому необходимо иметь 00:20 данные об угрозах из разных источников необходимо понимать Кто такой вот как атакует собственно это всё описывается концепция intelligence о том как 00:30

её выстроить пошагово на предприятии на базе платных либо бесплатных источников платных и бесплатных решений я ей рассказывала 00:40 я постарался сделать мастер-класс таким чтобы начинать верхнеуровнево задач зачем это нужно чтобы это была ориентирована на руководителей 00:49 и потом уже на ведущих пристав которые будут выстраивать непосредственно процедуры у себя на предприятии то есть Какие источники использовать Какие 00:58 ссылки Какие ресурсы Какие платформы им помогут сделать в данную задачу более эффективна для целей конкретного её предприятий конкретной компании в 01:08

рамках intelligence существует достаточно большое количество ресурсов по сколько само по себе тема новые далеко не все знают где искать дополнительные 01:18 поэтому я на слайдах старался давать ссылки на ресурсы на платформе на продукты на источники данных по 01:24 этой тематике поэтому большое количество слоя связано именно с тем чтобы было слушатели могли и после мероприятия либо посмотреть видео 01:34 либо скачать презентацию и собственно использовать эту презентацию как-никак руководство к действию без обращения к мне к предыдущему этого 01:44

мастер-класса необходимо постоянно обновлять свои знания об угрозах и сразу intelligence это как раз то тема которая позволяет это сделать Добрый день 01:52

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада « От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$147
$147
€ 132
€ 132
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
227
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Алексей Данилин
Руководитель отдела продвижения Solar Dozor в Ростелеком - Солар
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада « От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16