Как хакеры взламывают сети. Как узнавать об этом. Как защищаться

Дата: 20.11.2018. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Palo Alto Networks использует стандартные подходы к обмену индикаторами компрометации (IoC и TTP) в своих продуктах, например, используя STIX и предлагая бесплатные продукты для интеграции любых форматов, например, MineMeld. База данных AutoFocus, защита от эксплойтов внутри TRAPS, поиск индикаторов в продукте RedLoсk на рабочих станциях и облаках, защита CASB — Aperture — все будет упомянуто. Основной упор сделан на обучение современным подходам анализа TTP. Как интегрировать базы индикаторов из песочницы и облака Wildfire и Autofocus в NGFW.

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *