10 вопросов про Threat Intelligence

То, что вы хотели узнать про Threat Intelligence Feeds, но стеснялись спросить. Алексей Вишняков, технический директор Центра исследований киберугроз Solar 4RAYS ГК «Солар», отвечает на 10 часто задаваемых вопросов про работу TI-специалиста:

00:23 — Что такое TI-фиды?
01:10 — TI звучит как AI, они могут заменить человека?
02:02 — Зачем нужны фиды, если СЗИ и так должны работать?
03:45 — Какие данные обязательны в фидах, а без чего можно обойтись?
05:43 — Откуда вы берёте данные об атаках? Вы что, покупаете их у хакеров?
07:25 — Если нет сработок по существующим данным Threat Intelligence, значит я защищен или фиды плохие?
10:19 — Когда недостаточно данных OpenSource и госрегуляторов (ФСТЭК, НКЦКИ, ФинЦЕРТ…)?
11:51 — Зачем мне несколько поставщиков фидов? Может, стоит выбрать того, у кого больше данных?
12:58 — Можно ли злоумышленника «вычислить по ip» по вашим фидам и передать данные в правоохранительные органы?
15:30 — Нужно ли пилотировать фиды и зачем это нужно?
16:37 — Заключение