Как аналитику SOC обнаружить злоумышленника в инфраструктуре и не допустить нанесения ущерба? Для этого существуют правила корреляции, YARA-правила и другие методы обнаружения угроз, объединенные понятием “детектирующая логика“. Как осуществляется ее разработка? Какие источники событий необходимо подключать к SOC в первую очередь? Как информация о новых киберугрозах помогает приоритизировать создание правил? Эти и другие вопросы Илья Шабанов, главный редактор , задал гостям интервью:
Теймуру Хеирхабарову, директору департамента мониторинга, реагирования и исследования киберугроз, . Теймур рассказал о том, как подходят к созданию детектирующей логики в рамках оказания сервиса TDR.
Олегу Скулкину, руководителю Threat Intelligence. Олег поделился, как киберразведданные помогают в приоритизации угроз и написании правил корреляции.
Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
176
35
1 month ago 00:05:23 10
Обзор системы видеоаналитики EYECONT
2 months ago 01:18:35 1
Разработка детектирующей логики в современном SOC
2 years ago 01:25:51 1
П.Евтухович / “The COMET Project: Realization Features, Development, Production ...“
9 years ago 00:02:08 2
Электрохимические датчики газа
9 years ago 00:01:47 7
MAX98355A , MAX98356 Цифровые усилители для динамиков класса D