Дата:
18 Октября 2023 - 11:00
Место проведения:
Онлайн
Описание:
На эфире AM Live поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
Ключевые вопросы дискуссии:
- Теория киберразведки (Threat Intelligence)
- Изменилось ли понимание важности Threat Intelligence за последний год?
- Что принято считать результатом успешной киберразведки (Threat Intelligence)?
- Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
- Кто основные потребители данных Threat Intelligence?
- Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
- Как изменился набор источников Threat Intelligence, доступных в России, и их качество?
- Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
- Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
- Операционный, тактический и стратегический уровни TI: чем они отличаются?
- Из каких частей и этапов должен состоять процесс Threat Intelligence?
- Какими навыками должны обладать специалисты, отвечающие за Threat Intelligence?
- Практика киберразведки (Threat Intelligence)
- Основные сценарии работы с данными Threat Intelligence?
- Какие типы источников нужны для полноценного Threat Intelligence?
- Как количество источников и данных Threat Intelligence влияет на результат?
- Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?
- Можно ли построить TI на бесплатных фидах и отчетах?
- Основные проблемы, с которыми сталкиваются специалисты при работе с TI?
- Зачем нужны специализированные TI-платформы и какими функциями они обладают?
- Почему не стоит передавать данные TI напрямую в SIEM?
- Блиц.Чем отличается функциональность российских платформ Threat Intelligence? Каковы критерии выбора TI-платформ?
- Сколько времени занимает внедрение платформы и процесса TI?
- Как измерить эффективность TI и сопровождающих процессов?
- Прогнозы
- Как будет развиваться рынок данных TI в России?
- Как будет меняться функциональность отечественных TI-платформ?
- Станут ли TI платформы более простыми и доступными по цене?
- Ожидать ли слияния TI-платформ с SIEM или XDR?
Приглашенные эксперты:
|
|
Анна Олейникова Директор по продуктам, Security Vision |
|
|
Степан Корецкий Руководитель presale-группы, R-Vision |
|
|
Игорь Залевский Руководитель отдела анализа защищенности Solar 4RAYS, ГК «Солар» |
|
|
Никита Назаров Руководитель отдела расширенного исследования угроз, «Лаборатория Касперского» |
|
|
Алексей Вишняков Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
