Threat Intelligence | Intelligence-driven Incident Response | Выпуск 4

Олег Скулкин

Руководитель BI.ZONE Threat Intelligence

Лада Антипова

Руководитель отдела реагирования и цифровой криминалистики Angara Security

Никита Назаров

Руководитель отдела расширенного исследования угроз, «Лаборатории Касперского»

Сотников Александр

Начальник отдела мониторинга и реагирования на инциденты ИБ в ПАО МКБ

Илья Селезнев

Руководитель продукта «Гарда Threat Intelligence Feeds», группа компаний «Гарда»
Подкасты
Формат
Запись

В завершающем выпуске подкаста обсуждаем, как действительно работает связка Threat Intelligence и Incident Response — и почему без киберразведки полноценное реагирование невозможно.

Когда инфраструктура уже скомпрометирована, счёт идёт на часы. Ошибки, сделанные на ранних этапах, могут стоить космических денег. С экспертами мы разбираем, как TI помогает понять природу атаки, приоритизировать действия, избежать паники и не допустить повторного инцидента.

В фокусе выпуска:
➡️ Что такое Intelligence-Driven Incident Response и как он выстраивается в зрелых командах
➡️ Как TI помогает на каждом этапе: от идентификации до искоренения угрозы
➡️ Почему ранняя атрибуция критична для выбора верной стратегии реагирования
➡️ Какие данные действительно полезны аналитикам, а что работает только в отчётах
➡️ Как действовать, если у компании нет SOC, но инцидент уже произошёл
➡️ Что делать, когда атакуют через подрядчиков или поставщиков — и как на это реагировать

🎙 Ведущий: Олег Скулкин (BI.ZONE)

Гости:
🎼 Лада Антипова — Angara Security  
🎼 Никита Назаров — «Лаборатория Касперского» 
🎼 Александр Сотников — МКБ
🎼 Илья Селезнёв — группа компаний «Гарда» 

Партнёры

Запросить медиа-кит и прайс