«Лучше звоните PT ESC». Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах

Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности Positive Technologies. В предыдущих эпизодах уже обсудили, что такое threat intelligence и как устроены процессы добычи информации о деятельности хакерских группировок.

В новой серии расскажем про потоки данных об угрозах: какую роль они играют в построении проактивной защиты информационной инфраструктуры и как применяются для обнаружения атак. Вы узнаете:

• что такое потоки TI-данных (фиды);
• какие виды фидов существуют и для каких задач применяются;
• как фиды работают в разных средствах защиты.

Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов.