Когда компания выстраивает систему защиты информации, эта система похожа на крепость. У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей. Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.
В системах защиты информации такими «дозорными башнями» являются данные об угрозах (Threat Intelligence) и средства, которые с этими данными работают.
Threat Intelligence (TI) — это информация, описывающая существующие или потенциальные киберугрозы. Она может быть представлена в различных формах: от отчетов, подробно описывающих мотивы, инфраструктуру и техники злоумышленников, до наблюдений за определенными IP-адресами, доменами, файлами и другими артефактами, ассоциированными с киберугрозами.
На трансляции эксперты расскажут, какие данные о киберугрозах собирает Positive Technologies — это российская компания, специализирующаяся на кибербезопасности. Является одним из ведущих мировых поставщиков услуг и продуктов в этой области.
» data-html=»true» data-original-title=»Positive Technologies»>Positive Technologies, и на примере нетипичных сценариев покажут, как клиенты компании могут использовать их для обнаружения и предотвращения вредоносной активности, а также для повышения эффективности работы средств защиты информации.
Вебинар будет полезен сотрудникам Security Operations Center (SOC) — это командный центр, который ответственен за мониторинг и управление информационной безопасностью в организации. Он обеспечивает реакцию на события, связанные с безопасностью, и предоставляет аналитическую поддержку для решения проблем безопасности.
SOC может включать в себя различные инструменты для обнаружения угроз и инцидентов, такие как системы мониторинга угроз, системы управления журналами, системы обнаружения вторжений и другие. SOC может также включать в себя команду аналитиков безопасности, которые могут реагировать на инциденты, и проводить анализ уязвимостей и рисков в системах организации.
SOC может быть внутренним отделом в компании, а может быть и внешней службой, предоставляемой третьей стороной, такой как аутсорсинговая компания по безопасности.
» data-html=»true» data-original-title=»SOC»>SOC и всем, кто интересуется информационной безопасностью.
Трансляция состоится 4 апреля в 14:00 (МСК). Для участия нужно зарегистрироваться .