На конференции обсудим относительно новое для информационной безопасности направление – киберразведку (Threat Intelligence). Для чего и кому она нужна, как должен выстраиваться процесс киберразведки на предприятии. И какие технические инструменты и сервисы могут быть для него крайне полезны.

Мы расскажем, для чего нужны специализированные платформы и сервисы киберразведки, какие они бывают и чем отличаются. Как автоматизировать процесс киберразведки и что для этого потребуется. А самое главное – как эффективно выстроить процесс киберразведки на конкретном предприятии.

Ключевые вопросы дискуссии:

1. Что такое и зачем нужна киберразведка (Threat Intelligence)
   • Что такое киберразведка?
   • Каким компаниям и для чего может понадобиться киберразведка?
   • Как-то обходились без этого, почему сейчас вдруг нужно задуматься о киберразведке?
   • Что собой представляет процесс киберразведки, что для него нужно?
   • Что такое Threat Intelligence Feeds? Какие они бывают?
   • Что такое TTP и как киберразведке помогает MITRE ATT&CK?
   • Как Threat Intelligence связан с Threat Hunting?
   • Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
   • Какие составляющие процесса киберразведки можно купить в виде сервиса, а что точно придется строить внутри компании?
2. Инструменты и сервисы Threat Intelligence
   • Откуда поставщики берут данные о киберугрозах (feeds, ТТP и тд)? Можно ли собрать их самостоятельно?
   • Какой набор источников рекомендуется использовать для хорошего Threat Intelligence? 
   • Если я загружаю бесплатные фиды в SIEM-систему или в SOAR, у меня уже есть Threat Intelligence?
   • Каков необходимый технический набор средств для осуществления процесса киберразведки?
   • Для чего нужны специализированные платформы Threat Intelligence?
   • Чем отличается функциональность платформ Threat Intelligence?
   • Можно ли использовать платформы Threat Intelligence для атрибуции атак?
3. Практика использования платформ и сервисов Threat Intelligence
   • Сколько людей требуется для организации процесса киберразведки на предприятии? И какова должна быть их квалификация?
   • Как автоматизировать процесс киберразведки? Какие возможности интеграции потребуются?
   • Каких результатов НЕ стоит ожидать от киберразведки?
   • Как измерить и оценить эффективность процесса киберразведки?
4. Тренды и прогнозы развития рынка
   • Как будет развиваться данное направление в ближайшие 2-3 года?
   • Как будут развиваться возможности киберразведки? Проводить ее станет проще или киберпреступники сведут на нет этот процесс?
   • Сформируется ли отдельный рынок платформ Threat Intelligence или это станет частью SIEM, SOAR и других комплексных систем управления ИБ?

Приглашенные эксперты:

Модераторы: