Более половины компаний, утверждающих, что внедрили процесс проактивного поиска угроз, на самом деле занимаются реагированием на оповещения средств автоматизированной защиты. По сути, речь идёт об управлении событиями и уведомлениями (event and alert management), а не о Threat Hunting. Что это на самом деле такое, какие типовые ошибки реализации допускают команды ИБ, какие преимущества даёт внедрение правильных процессов поиска угроз? Знание ответов на эти вопросы, а также владение инструментами, которые помогают в проведении «охоты», существенно сказываются на эффективности Threat Hunting как подхода.
Гарда TI Feeds: как превратить угрозы в защиту – практика экспертов | 20 мая, 14:00 | Регистрируйтесь!Реклама, ООО «Гарда Технологии», ИНН 5260443081, 16+
Enterprise сканер безопасности Security VisionAsset Management: комплексная CMDBVulnerability Scanner: собственный движок, автоматизированное выявление уязвимостей
Security Profile Compliance: харденинг, контроль конфигураций
Vulnerability Management: мультитенанси, мультисканер, автопатчинг.→ Ознакомиться
Реклама. ООО «Интеллектуальная безопасность». ИНН 7719435412, 16+
Антон Кутепов150
Активность пользователя:
Количество статей: 1