16 июня

Как встроить озеро знаний CTI в сервисы MSSP, SOC и ИБ-продукты?

Запись партнерского вебинара CyberThreatTech

Кому будет интересно: MSSP, интеграторам, разработчикам ИБ-продуктов (NGFW, WAF, SIEM, TIP), руководителям SOC, коммерческим директорам ИБ-компаний.

Мы сформулировали концепцию «озеро знаний CTI» и поделимся с вами ей на все 100%, а также разберём свежий отчёт CTT о ландшафте угроз. Фактически, вы получите готовую архитектуру встраивания продуктов CTI в любой сервис и увидите живую демонстрацию стенда, где мы разберём три роли: аналитика SOC, охотника за угрозами и руководителя службы безопасности.

Кроме этого, мы подробно расскажем о том, как мы поставляем знания для всех уровней CTI –технического, тактического, операционного и стратегического.

Автор: Технологии киберугроз

Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.

Комментарии: