Более половины компаний, утверждающих, что внедрили процесс проактивного поиска угроз, на самом деле занимаются реагированием на оповещения средств автоматизированной защиты. По сути, речь идёт об управлении событиями и уведомлениями (event and alert management), а не о Threat Hunting. Что это на самом деле такое, какие типовые ошибки реализации допускают команды ИБ, какие преимущества даёт внедрение правильных процессов поиска угроз? Знание ответов на эти вопросы, а также владение инструментами, которые помогают в проведении «охоты», существенно сказываются на эффективности Threat Hunting как подхода.
УМЕЕШЬ В ИБ? ДЕЛИСЬ! Ближайший CIRF уже 14 ноябряРеклама. Рекламодатель ООО "МКО Системы", ИНН 7709458650, 18+
Акция «Выгодный старт»Описание: Будьте на шаг впереди угроз! Выгодные условия для защиты данных и управления рисками в компании. Получите 10% лицензий в подарок для новых клиентов Staffcop.→ ОзнакомитьсяРеклама, ООО «Атом Безопасность», ИНН 5408298569, 16+
Антон Кутепов139
Активность пользователя:
Количество статей: 1