Threat Intelligence | Intelligence-driven Incident Response | Выпуск 4

В завершающем выпуске подкаста обсуждаем, как действительно работает связка Threat Intelligence и Incident Response — и почему без киберразведки полноценное реагирование невозможно.

Когда инфраструктура уже скомпрометирована, счёт идёт на часы. Ошибки, сделанные на ранних этапах, могут стоить космических денег. С экспертами мы разбираем, как TI помогает понять природу атаки, приоритизировать действия, избежать паники и не допустить повторного инцидента.

В фокусе выпуска:
Что такое Intelligence-Driven Incident Response и как он выстраивается в зрелых командах
Как TI помогает на каждом этапе: от идентификации до искоренения угрозы
Почему ранняя атрибуция критична для выбора верной стратегии реагирования
Какие данные действительно полезны аналитикам, а что работает только в отчётах
Как действовать, если у компании нет SOC, но инцидент уже произошёл
Что делать, когда атакуют через подрядчиков или поставщиков — и как на это реагировать

Ведущий: Олег Скулкин (BI.ZONE)

Гости:
Лада Антипова — Angara Security
Никита Назаров — «Лаборатория Касперского»
Александр Сотников — МКБ
Илья Селезнёв — группа компаний «Гарда»

Смотрите здесь
? VK Видео ? YouTube
? RUTUBE ? Дзен

#GDS #подкаст #ThreatIntelligence #IncidentResponse #Cybersecurity #ИнформационнаяБезопасность #Киберразведка #TIиIR #ИБреагирование #ИнцидентИБ #ПодкастИБ
#IntelligenceDrivenSecurity #АналитикаУгроз #CyberThreats #Кибератака #SOC