R-Vision Talk: под капотом #8. Threat Intelligence в деле: от фидов до автоматизации реагирования
🎙 Даже стиральная машина может стать источником инцидента Звучит как шутка, но в кибербезопасности странные сценарии иногда оказываются вполне реальными кейсами. В новом выпуске R‑Vision Talk: под капотом Максим Ежов, руководитель продукта R‑Vision SOAR, и Илья Селезнёв, руководитель продукта «Гарда Threat Intllegence Feed», обсуждают, как выстраиваются современные процессы ИБ и почему связки SIEM, SOAR и TI‑платформ становятся важной частью работы SOC‑команд. Также поговорили о том: 🔹 что такое TI простыми словами и зачем он нужен даже небольшим компаниям; 🔹 как связаны SIEM, SOAR и TI‑платформы; 🔹 как автоматизация помогает SOC‑командам выживать в условиях кадрового дефицита; 🔹 и почему даже химчистка может стать целью атаки.
🎙 Даже стиральная машина может стать источником инцидента Звучит как шутка, но в кибербезопасности странные сценарии иногда оказываются вполне реальными кейсами. В новом выпуске R‑Vision Talk: под капотом Максим Ежов, руководитель продукта R‑Vision SOAR, и Илья Селезнёв, руководитель продукта «Гарда Threat Intllegence Feed», обсуждают, как выстраиваются современные процессы ИБ и почему связки SIEM, SOAR и TI‑платформ становятся важной частью работы SOC‑команд. Также поговорили о том: 🔹 что такое TI простыми словами и зачем он нужен даже небольшим компаниям; 🔹 как связаны SIEM, SOAR и TI‑платформы; 🔹 как автоматизация помогает SOC‑командам выживать в условиях кадрового дефицита; 🔹 и почему даже химчистка может стать целью атаки.