Фантастический TI и где он обитает презентация

Содержание

Слайд 2

ПАРАДОКС ДОГОНЯЮЩЕГО ЧЕЛОВЕКА

ПАРАДОКС ДОГОНЯЮЩЕГО ЧЕЛОВЕКА

Слайд 3

ЧТО ТАКОЕ TI?

Знания о киберугрозах и злоумышленниках, позволяющие снизить либо ликвидировать риски в

киберпространстве

Стратегический

Операционный

Тактический

Технический

Уровни TI

ЧТО ТАКОЕ TI? Знания о киберугрозах и злоумышленниках, позволяющие снизить либо ликвидировать риски

Слайд 4

ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ

ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ

Слайд 5

ПОВЕДЕНЧЕСКИЕ ИНДИКАТОРЫ

ПОВЕДЕНЧЕСКИЕ ИНДИКАТОРЫ

Слайд 6

СТРАТЕГИЧЕСКИЕ ИНДИКАТОРЫ

СТРАТЕГИЧЕСКИЕ ИНДИКАТОРЫ

Слайд 7

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

Слайд 8

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

Идентификация инцидентов

Ситуационная осведомленность

ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ Идентификация инцидентов Ситуационная осведомленность

Слайд 9

НАЙТИ СВОИ УНИКАЛЬНЫЕ ИСТОЧНИКИ ДАННЫХ

НАЙТИ СВОИ УНИКАЛЬНЫЕ ИСТОЧНИКИ ДАННЫХ

Слайд 10

TI ДЛЯ ГЕНЕРАЦИИ ИНЦИДЕНТОВ

Исторические сырые события

Match

TIP

Хранилище индикаторов

DGA

Ретро

Обнаружение

Хранение ретро

TI ДЛЯ ГЕНЕРАЦИИ ИНЦИДЕНТОВ Исторические сырые события Match TIP Хранилище индикаторов DGA Ретро Обнаружение Хранение ретро

Слайд 11

ПРИМЕР РЕТРО-АНАЛИЗА ИНЦИДЕНТА И ОБОГОЩЕНИЯ

Инциденты лишены контекста если:

CVE (Log4Shell)

Обратный туннель

Команды

Шифрование

Шифрование

ПРИМЕР РЕТРО-АНАЛИЗА ИНЦИДЕНТА И ОБОГОЩЕНИЯ Инциденты лишены контекста если: CVE (Log4Shell) Обратный туннель Команды Шифрование Шифрование

Слайд 12

РАССЛЕДОВАНИЕ ИНЦИДЕНТА

Инцидент из SIEM

Найден хэш

Найдено ВПО

Найден злоумышленник

IoC ip 1

IoC ip n

IoC ip 2

Ретро-анализ

Инцидент 1

Инцидент

2

Инцидент n

Обогащение

IoC Ключ реестра

IoC JARM

IoC Command Line

Ретро-анализ

Инцидент 1

Инцидент 2

Инцидент n

РАССЛЕДОВАНИЕ ИНЦИДЕНТА Инцидент из SIEM Найден хэш Найдено ВПО Найден злоумышленник IoC ip

Слайд 13

ГРАФ СВЯЗЕЙ МЕТА-ИНЦИДЕНТА

ГРАФ СВЯЗЕЙ МЕТА-ИНЦИДЕНТА

Слайд 14

ЭТАПЫ РАБОТЫ С ИНЦИДЕНТОМ

Новый

В работе

Обогащение

Оповещение и реагирование

Закрытие

ЭТАПЫ РАБОТЫ С ИНЦИДЕНТОМ Новый В работе Обогащение Оповещение и реагирование Закрытие

Слайд 15

ИСТОЧНИК ВДОХНОВЕНИЯ В ПОСЛЕДУЮЩИХ АКТИВНОСТЯХ

ИСТОЧНИК ВДОХНОВЕНИЯ В ПОСЛЕДУЮЩИХ АКТИВНОСТЯХ

Имя файла: Фантастический-TI-и-где-он-обитает.pptx
Количество просмотров: 9
Количество скачиваний: 0
- Предыдущая
Master class. La hipoteca
Следующая -
Brining Governance to the clouds. Module 3. Policy. Stages of Policy Making

Похожие презентации

Управление проектами, международная практика. Этапы Внедрения Спайдер Проджект
Представление чисел в компьютере. Прямой, обратный и дополнительный код
Систематический подход к защите персональных данных в организации
Даталогическое проектирование. Нормальные формы БД
Компания Caspel. Интеллектуальные программно-аппаратные решения
Шифрування даних і нова методика оцінки криптографічних систем
Законы алгебры логики
Файлы и файловая система
Компания Century Star Media Co
Запись чисел в различных системах счисления
Кодирование звуковой информации
Машинний переклад
Внешние устройства ПК
Введение в Python. Как используется?
Команды создания графических объектов. Слои
Цифрова обробка сигналів. Лекція 1. Вступ до дисципліни
Анимация, звук, цифровое фото и видео
Использование триггеров в презентации PowerPoint
Функциональная и структурная организация ЭВМ
Основы передачи данных на физическом уровне
Многообразие схем. Информационные модели на графах
Методы и системы искусственного интеллекта
Dapper vs Entity Framework
Понятие о компьютерной графике. Виды компьютерной графики
Целесообразность присутствия в социальных сетях. Типы сообществ
Летняя практика. Часть 4. Массивы
Угрозы доступности, целостности и конфиденциальности информации
Імітаційне моделювання
Обратная связь
Email: Нажмите что бы посмотреть