В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. Расскажем, как собрать информацию о киберугрозах и как с ней работать.
Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.
Поставки и внедрения
АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям №187-ФЗ – о безопасности КИИ. В частности, в ближайшее время Solar JSOC начнет передавать в ГосСОПКА данные об инцидентах в ГАИС «ЭРА-ГЛОНАСС».