Проактивный поиск сложных киберугроз (Threat Hunting)

Помощь по выбору

Мнение

Евгений Сидоров

«Без ИИ и облака современный SIEM уже невозможен»

Кирилл Митрофанов

«Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно»

Обзоры

Продукт не сертифицирован AM Test Lab. Подробнее о добровольной сертификации

Анализ рынка

Обзор инструментов и сервисов Threat Hunting для проактивного поиска и обнаружения угроз

Вместе с развитием технологий Threat Hunting постепенно смещается от ручного анализа к более автоматизированным моделям работы с данными. Расширяется объём доступной телеметрии, повышаются скорость обработки информации и точность выявления аномалий. Как всё это работает сегодня — далее в статье.

Технологии и практика

OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

DRP-навигатор: как не купить кота в мешке под видом цифровой разведки

Услуга по защите от цифровых рисков (DRP) может обойтись очень дорого и не дать в итоге никакой пользы. Константин Мельников, руководитель департамента спецсервисов Infosecurity (ГК Softline), рассказывает, как оценить DRP-провайдера и измерить его реальную эффективность, а не маркетинговые обещания.

Защита без стресса: инструкция по внедрению киберустойчивости

Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.