10 вопросов (и ответов) про Threat Intelligence

Мы подготовили для вас видео про работу TI-специалиста, чтобы на простых и понятных примерах рассказать, как Threat Intelligence помогает укреплять защиту компании. Вишняков Алексей, технический директор Центра исследований киберугроз Solar 4RAYS ГК «Солар», объясняет, что собой представляет Threat Intelligence для бизнеса, и как TI-фиды позволяют отслеживать потенциальные угрозы ещё до их проявления.

На какие вопросы мы ответили в нашем видеоролике:

1. Что такое Threat Intelligence Feeds, и как они помогают в кибербезопасности компаний?
2. Может ли Threat Intelligence заменить специалистов по кибербезопасности, как искусственный интеллект?
3. Зачем нужны фиды Threat Intelligence, если у компаний уже есть средства защиты информации (СЗИ)?
4. Какие данные обязательны в Threat Intelligence фидах для эффективной защиты, и без чего можно обойтись в работе SOC-аналитика?
5. Откуда берутся данные для Threat Intelligence о кибератаках и как устроен Threat Hunting в Solar 4RAYS?
6. Если Threat Intelligence не фиксирует угрозы по существующим данным, значит ли это, что компания в безопасности или TI-фиды неэффективны?
7. Когда данных из открытых источников и бюллетеней регуляторов, таких как ФСТЭК, НКЦКИ и ФинЦЕРТ, недостаточно для полноценного Threat Intelligence?
8. Зачем компаниям использовать несколько поставщиков фидов Threat Intelligence, вместо выбора одного вендора с максимальным объемом данных?
9. Можно ли выявить злоумышленника по IP-адресу с помощью Threat Intelligence и передать эту информацию в правоохранительные органы?
10. Нужно ли проводить пилотное тестирование Threat Intelligence для внедрения фидов, и как это правильно делать?

Если вы готовы получать знания Solar TI Feeds уже сейчас – оставляйте заявку на Пилот, мы свяжемся с вами в ближайшее время.