Рассказываем на примере кейсов расследований Solar 4RAYS и Solar JSOC, как мы используем актуальные данные о киберугрозах для отражения целевых атак на всех линиях SOC – от мониторинга L1-L2 до расследования и выявления следов компрометации в инфраструктуре заказчика.
Владислав Лашкин, руководитель отдела противодействия киберугрозам, в эфире «Тренды ИБ 2026 от Solar JSOC» рассказал про интересные кейсы расследования и отражения кибератак с помощью знаний Solar TI Feeds:
-
Чем занимается Центр исследований киберугроз Solar 4RAYS
-
Кейс. Обнаружение APT-группировки Shedding Zmiy на мониторинге
-
Кейс. Обнаружение вредоносных соединений до мониторинга
-
Кейс. Предотвращение утечек данных, шифрования и других масштабных последствий
-
Кейс. Расследование атаки: взлом двух компаний через подрядчика
-
Рекомендации по предотвращению и остановке атаки
В описанных кейсах рассказывают об атаках в отраслях промышленности, энергетики (ТЭК), госсекторе, телекома и ИТ-компаниях. ИТ-компании чаще всего являлись не основной жертвой, а подрядчиком или поставщиком в атаках через доверительные отношения.
Проверьте эффективные знания для усиления СЗИ на практике в рамках пилота сервиса Threat Intelligence Feeds от Solar 4RAYS.
Пилот Solar TI Feeds Блог Solar 4RAYSКАК ПОДКЛЮЧИТЬ
Запросите пилот сервиса Solar TI Feeds
Скачать материал
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл