Метод Threat Hunting заключается в эвристическом поиске признаков вредоносной активности; его цель — выявить и пресечь те угрозы, которые уже проникли внутрь периметра организации. В обзоре рассматриваются принципы такого подхода, коммерческие решения Cisco, Infocyte, Mantix4, Alert Logic, Nuix, а также продукты с открытым исходным кодом (open source).
R-Vision SIEM: современная SIEM-система для динамично развивающихся инфраструктур. Узнайте детали и запросите демо.Реклама, 18+. ООО «Р-Вижн» ИНН 7723390901
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинарРеклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469
Екатерина Данилова600
Закончила Московский государственный технический университет имени Н. Э. Баумана по специальности «Информационная безопасность автоматизированных систем». Имеет опыт приведения объектов информатизации в соответствие требованиям по безопасности информации. Работает в интеграторе ИБ по направлению защиты конечных точек и занимается внедрением средств защиты информации.
Активность пользователя:
Количество статей: 2
Статьи автора
Платформы для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP) являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Ложные цели помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.
11.04.2019