Содержание
- 2. ПАРАДОКС ДОГОНЯЮЩЕГО ЧЕЛОВЕКА
- 3. ЧТО ТАКОЕ TI? Знания о киберугрозах и злоумышленниках, позволяющие снизить либо ликвидировать риски в киберпространстве Стратегический
- 4. ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ
- 5. ПОВЕДЕНЧЕСКИЕ ИНДИКАТОРЫ
- 6. СТРАТЕГИЧЕСКИЕ ИНДИКАТОРЫ
- 7. ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ
- 8. ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ Идентификация инцидентов Ситуационная осведомленность
- 9. НАЙТИ СВОИ УНИКАЛЬНЫЕ ИСТОЧНИКИ ДАННЫХ
- 10. TI ДЛЯ ГЕНЕРАЦИИ ИНЦИДЕНТОВ Исторические сырые события Match TIP Хранилище индикаторов DGA Ретро Обнаружение Хранение ретро
- 11. ПРИМЕР РЕТРО-АНАЛИЗА ИНЦИДЕНТА И ОБОГОЩЕНИЯ Инциденты лишены контекста если: CVE (Log4Shell) Обратный туннель Команды Шифрование Шифрование
- 12. РАССЛЕДОВАНИЕ ИНЦИДЕНТА Инцидент из SIEM Найден хэш Найдено ВПО Найден злоумышленник IoC ip 1 IoC ip
- 13. ГРАФ СВЯЗЕЙ МЕТА-ИНЦИДЕНТА
- 14. ЭТАПЫ РАБОТЫ С ИНЦИДЕНТОМ Новый В работе Обогащение Оповещение и реагирование Закрытие
- 15. ИСТОЧНИК ВДОХНОВЕНИЯ В ПОСЛЕДУЮЩИХ АКТИВНОСТЯХ
- 17. Скачать презентацию