Фантастический TI и где он обитает презентация

Содержание

Слайд 2

ПАРАДОКС ДОГОНЯЮЩЕГО ЧЕЛОВЕКА

ПАРАДОКС ДОГОНЯЮЩЕГО ЧЕЛОВЕКА

Слайд 3

ЧТО ТАКОЕ TI? Знания о киберугрозах и злоумышленниках, позволяющие снизить

ЧТО ТАКОЕ TI?

Знания о киберугрозах и злоумышленниках, позволяющие снизить либо ликвидировать

риски в киберпространстве

Стратегический

Операционный

Тактический

Технический

Уровни TI

Слайд 4

ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ

ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ

Слайд 5

ПОВЕДЕНЧЕСКИЕ ИНДИКАТОРЫ

ПОВЕДЕНЧЕСКИЕ ИНДИКАТОРЫ

Слайд 6

СТРАТЕГИЧЕСКИЕ ИНДИКАТОРЫ

СТРАТЕГИЧЕСКИЕ ИНДИКАТОРЫ

Слайд 7

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

Слайд 8

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ Идентификация инцидентов Ситуационная осведомленность

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

Идентификация инцидентов

Ситуационная осведомленность

Слайд 9

НАЙТИ СВОИ УНИКАЛЬНЫЕ ИСТОЧНИКИ ДАННЫХ

НАЙТИ СВОИ УНИКАЛЬНЫЕ ИСТОЧНИКИ ДАННЫХ

Слайд 10

TI ДЛЯ ГЕНЕРАЦИИ ИНЦИДЕНТОВ Исторические сырые события Match TIP Хранилище индикаторов DGA Ретро Обнаружение Хранение ретро

TI ДЛЯ ГЕНЕРАЦИИ ИНЦИДЕНТОВ

Исторические сырые события

Match

TIP

Хранилище индикаторов

DGA

Ретро

Обнаружение

Хранение ретро

Слайд 11

ПРИМЕР РЕТРО-АНАЛИЗА ИНЦИДЕНТА И ОБОГОЩЕНИЯ Инциденты лишены контекста если: CVE (Log4Shell) Обратный туннель Команды Шифрование Шифрование

ПРИМЕР РЕТРО-АНАЛИЗА ИНЦИДЕНТА И ОБОГОЩЕНИЯ

Инциденты лишены контекста если:

CVE (Log4Shell)

Обратный туннель

Команды

Шифрование

Шифрование

Слайд 12

РАССЛЕДОВАНИЕ ИНЦИДЕНТА Инцидент из SIEM Найден хэш Найдено ВПО Найден

РАССЛЕДОВАНИЕ ИНЦИДЕНТА

Инцидент из SIEM

Найден хэш

Найдено ВПО

Найден злоумышленник

IoC ip 1

IoC ip n

IoC ip

2

Ретро-анализ

Инцидент 1

Инцидент 2

Инцидент n

Обогащение

IoC Ключ реестра

IoC JARM

IoC Command Line

Ретро-анализ

Инцидент 1

Инцидент 2

Инцидент n

Слайд 13

ГРАФ СВЯЗЕЙ МЕТА-ИНЦИДЕНТА

ГРАФ СВЯЗЕЙ МЕТА-ИНЦИДЕНТА

Слайд 14

ЭТАПЫ РАБОТЫ С ИНЦИДЕНТОМ Новый В работе Обогащение Оповещение и реагирование Закрытие

ЭТАПЫ РАБОТЫ С ИНЦИДЕНТОМ

Новый

В работе

Обогащение

Оповещение и реагирование

Закрытие

Слайд 15

ИСТОЧНИК ВДОХНОВЕНИЯ В ПОСЛЕДУЮЩИХ АКТИВНОСТЯХ

ИСТОЧНИК ВДОХНОВЕНИЯ В ПОСЛЕДУЮЩИХ АКТИВНОСТЯХ

Имя файла: Фантастический-TI-и-где-он-обитает.pptx
Количество просмотров: 15
Количество скачиваний: 0
- Предыдущая
Master class. La hipoteca
Следующая -
Brining Governance to the clouds. Module 3. Policy. Stages of Policy Making

Похожие презентации

Экономическая информатика. Microsoft Excel
CSS-стили. Основы работы с хостингом
Булевий пошук. Лекція 1
СППР, хранилища и витрины данных, интеллектуальный анализ данных
LOGO! программирование
Компьютерные вирусы
Что же такое информатика
Информация и информационные процессы
Виртуальные машины
Разбор 3 задания (базы данных) из ЕГЭ по информатике
ASP.NET MVC 5. Part 1. Overview. Controllers. Views
Информационные жанры в СМИ
Понятие алгоритма, свойства, виды (типы). Формы записи. Исходные и выходные данные алгоритмов, примеры (Лекция 3)
Измерение информации Алфавитный подход
Перевод чисел в позиционных системах счисления
Архитектура ЭВМ
Робототехника Ev3. 5-8 классы
Использование редактора блок-схем при решении математических задач на Паскале
Информационные системы как средство реализации информационных технологий. Определения. Стандарты
Настройки для банни-хоппинга [rus]
ВКР: Разработка информационной системы загородной базы отдыха
Трассировка лучей в играх
Оренбургский областной музей изобразительных искусств. Мобильный аудиогид по музею Maugry
Технології штучного інтелекту в готельноресторанних комплексах
Электронный документооборот
Разработка приложений для ОС Android
AVL trees. (Lecture 8)
1С и Telegram
Обратная связь
Email: Нажмите что бы посмотреть