Формат
Запись
ЭКСПЕРТИЗА В БЛОКИРОВКЕ УГРОЗ - ОТКУДА ОНА БЕРЕТСЯ?
Индикаторы компрометации (IoC) – данные и киберугрозах, на основании которых можно предотвратить атаку на периметре организации. Такой подход, заключающийся в использовании собственных и дополнительных знаниях об угрозах в NGFW, позволяет снизить нагрузку на аналитиков SOC за счет мгновенной блокировки вредоносных объектов и повысить уровень защищенности.
С другой стороны, для снижения нагрузки на специалистов SOC и для повышения безопасности, в реагировании на угрозы важным является автоматизация реагирования. Это достигается при использовании систем класса SOAR.
- Как использовать IoC?
- Где их брать?
- Нужно ли использовать сразу несколько источников IoC?
- Какие есть плейбуки по реагированию на инциденты для NGFW?
Все эти вопросы обсудили Павел Коростелев (Код Безопасности), Марина Громова (Security Vision) и Максим Хараск (Инностедж)
Партнёры