• Исследования
  • Вебинары
  • «Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации
Вебинары

«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации

Спикеры

Сергей Медведев

Сергей Медведев

Руководитель отдела продуктовой TI экспертизы

Максим Похлебин

Максим Похлебин

Старший специалист, отдел исследования киберугроз экспертного центра безопасности PT ESC

Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности (PT ESC). Первый эпизод был посвящен базовым способам использования threat intelligence и жизненному пути индикаторов. Во втором расскажем, как устроены внутренние процессы добычи информации о деятельности хакерских группировок. Эти данные используют для улучшения экспертной базы продуктов Positive Technologies.

На вебинаре вы узнаете:

  • как мы отслеживаем действия злоумышленников;
  • как обнаруживаем взломанные компании;
  • как и зачем проводим ретроспективный анализ АРТ-группировок.

Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов.