Онлайн-конференция "Выбор инструментов и сервисов киберразведки" состоится 25 августа 2021 года в 11:00 (мск).
На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.
Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.
Ключевые вопросы
Что такое и зачем нужна киберразведка (Threat Intelligence)
- Что такое киберразведка?
- Каким компаниям и для чего может понадобится киберразведка?
- Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?
- Что собой представляет процесс киберразведки, что для него нужно?
- Что такое Threat Intelligence Feeds? Какие они бывают?
- Что такое TTP и как киберразведке помогает MITRE ATT&CK?
- Как Threat Intelligence связан с Threat Hunting?
- Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
- Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?
Инструменты и сервисы Threat Intelligence
- Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?
- Какой набор источников рекомендуется использовать для хорошего Threat Intelligence?
- Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?
- Каков необходимый технический набор средств для осуществления процесса киберразведки?
- Для чего нужны специализированные платформы Threat Intelligence?
- Чем отличается функциональность платформ Threat Intelligence?
- Можно ли использовать платформы Threat Intelligence для атрибуции атак?
Практика использования платформ и сервисов Threat Intelligence
- Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?
- Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?
- Каких результатов НЕ стоит ожидать от киберразведки?
- Как измерить и оценить эффективность процесса киберразведки?
Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?
- Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?
Выбор инструментов и сервисов киберразведки
Дата проведения: 25.08.2021. Начало в 11:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Выбор инструментов и сервисов киберразведки" состоится 25 августа 2021 года в 11:00 (мск).
На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.
Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.
Ключевые вопросы
Что такое и зачем нужна киберразведка (Threat Intelligence)
- Что такое киберразведка?
- Каким компаниям и для чего может понадобится киберразведка?
- Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?
- Что собой представляет процесс киберразведки, что для него нужно?
- Что такое Threat Intelligence Feeds? Какие они бывают?
- Что такое TTP и как киберразведке помогает MITRE ATT&CK?
- Как Threat Intelligence связан с Threat Hunting?
- Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
- Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?
Инструменты и сервисы Threat Intelligence
- Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?
- Какой набор источников рекомендуется использовать для хорошего Threat Intelligence?
- Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?
- Каков необходимый технический набор средств для осуществления процесса киберразведки?
- Для чего нужны специализированные платформы Threat Intelligence?
- Чем отличается функциональность платформ Threat Intelligence?
- Можно ли использовать платформы Threat Intelligence для атрибуции атак?
Практика использования платформ и сервисов Threat Intelligence
- Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?
- Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?
- Каких результатов НЕ стоит ожидать от киберразведки?
- Как измерить и оценить эффективность процесса киберразведки?
Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?
- Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
Технический директор, руководитель Threat Intelligence, сооснователь Group-IB
Директор по развитию компании Тайгер Оптикс
Губернатор Забайкальского края
