Как данные Threat Intelligence увеличивают эффективность СЗИ

Рассказываем на примере кейсов расследований Solar 4RAYS и Solar JSOC, как мы используем актуальные данные о киберугрозах для отражения целевых атак на всех линиях SOC – от мониторинга L1-L2 до расследования и выявления следов компрометации в инфраструктуре заказчика.

Владислав Лашкин, руководитель отдела противодействия киберугрозам в эфире «Тренды ИБ 2026» рассказал про интересные кейсы расследования и отражения кибератак с помощью знаний Solar TI Feeds:
00:25 Что такое Solar 4RAYS
01:13 Кейс. Обнаружение APT-группировки Shedding Zmiy на мониторинге
03:17 Кейс. Обнаружение вредоносных соединений до мониторинга
05:20 Кейс. Просто делаем свою работу, или Предотвращение утечек данных, шифрования и других масштабных последствий
06:55 Кейс. Расследование атаки: взлом двух компаний через подрядчика
08:23 Тот же кейс. Хронология атаки
11:00 Рекомендации по предотвращению и остановке атаки