47 min
Выпуск 11. Разведка угроз в SOC: TI or not TI? — Александр Бондаренко, Николай Арефьев Свежевыжатый подкаст
-
- Technology
В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке разведданных Threat Intelligence, и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — советы и ответы на практические вопросы TI даёт директор RST Cloud Николай Арефьев, а беседует с ним и задаёт наводящие вопросы ведущий подкаста Александр Бондаренко.Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- YouTube https://youtu.be/hDepZ9khCwI
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
Темы выпуска:
0:00 Выпуск 11. Разведка угроз в SOC: TI or not TI
0:48 Threat Intelligence — кому и зачем это надо
2:09 Три породы TI: платный, бесплатный и «домашний»
5:41 Копаем глубже: стратегический, тактический и операционный уровни TI
8:46 Соберём все источники и получим полную безопасность… или нет?
12:55 Отделить зёрна от плевел: выбираем разведданые с умом
17:08 Twitter-источники TI — рабочий инструмент или «белый шум»?
20:30 Главные беды открытых источников
26:27 Бремя TI-аналитика: кто в компании отвечает за разведку угроз
30:54 Когда пора сказать «хватит!»: метрики эффективности и критерии качества
39:40 Какие данные хранить в своей TI-базе и как долго
44:03 Вредные советы: как угробить разведку угроз в своём SOC
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
#socforum2021 #socforum
В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке разведданных Threat Intelligence, и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — советы и ответы на практические вопросы TI даёт директор RST Cloud Николай Арефьев, а беседует с ним и задаёт наводящие вопросы ведущий подкаста Александр Бондаренко.Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- YouTube https://youtu.be/hDepZ9khCwI
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
Темы выпуска:
0:00 Выпуск 11. Разведка угроз в SOC: TI or not TI
0:48 Threat Intelligence — кому и зачем это надо
2:09 Три породы TI: платный, бесплатный и «домашний»
5:41 Копаем глубже: стратегический, тактический и операционный уровни TI
8:46 Соберём все источники и получим полную безопасность… или нет?
12:55 Отделить зёрна от плевел: выбираем разведданые с умом
17:08 Twitter-источники TI — рабочий инструмент или «белый шум»?
20:30 Главные беды открытых источников
26:27 Бремя TI-аналитика: кто в компании отвечает за разведку угроз
30:54 Когда пора сказать «хватит!»: метрики эффективности и критерии качества
39:40 Какие данные хранить в своей TI-базе и как долго
44:03 Вредные советы: как угробить разведку угроз в своём SOC
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
#socforum2021 #socforum
47 min