На прошлой неделе состоялась онлайн-конференция Anti-Malware о выборе инструментов и сервисов киберразведки (Threat Intelligence, TI). Никита Вдовушкин, руководитель направления исследования новых киберугроз в нашей компании, принял участие в дискуссии.
Вот как он описывает TI :«Внутри нашей компании Threat Intelligence — это, конечно, данные, а также процесс: как мы их собираем. Это и то, насколько мы в них уверены, и то, как мы их оцениваем и ранжируем. Поэтому в Threat Intelligence ключевым фактором является контекст технических данных — понимание, почему они хороши для принятия решений, связь индикаторов с конкретными отчётами, уязвимостями, группировками».
Участники дискуссии обсудили следующие вопросы:
📌 Что такое Threat Intelligence и кому нужна киберразведка
📌 Какие практические вопросы приходится решать при внедрении Threat Intelligence
📌 Как выбрать систему Threat Intelligence
Запись и обзор дискуссии 👈
Вот как он описывает TI :«Внутри нашей компании Threat Intelligence — это, конечно, данные, а также процесс: как мы их собираем. Это и то, насколько мы в них уверены, и то, как мы их оцениваем и ранжируем. Поэтому в Threat Intelligence ключевым фактором является контекст технических данных — понимание, почему они хороши для принятия решений, связь индикаторов с конкретными отчётами, уязвимостями, группировками».
Участники дискуссии обсудили следующие вопросы:
📌 Что такое Threat Intelligence и кому нужна киберразведка
📌 Какие практические вопросы приходится решать при внедрении Threat Intelligence
📌 Как выбрать систему Threat Intelligence
Запись и обзор дискуссии 👈