«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об информационной безопасности. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — вас ждёт актуальная и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.«Свежевыжатый подкаст» — это первый сезон содержательных бесед об информационной безопасности в удобном для восприятия формате. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — в каждом вас ждёт самая свежая и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.
All content for Свежевыжатый подкаст is the property of annavorobeva@avangardpro.ru and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об информационной безопасности. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — вас ждёт актуальная и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.«Свежевыжатый подкаст» — это первый сезон содержательных бесед об информационной безопасности в удобном для восприятия формате. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — в каждом вас ждёт самая свежая и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.
Выпуск 11. Разведка угроз в SOC: TI or not TI? — Александр Бондаренко, Николай Арефьев
Свежевыжатый подкаст
47 minutes 16 seconds
3 years ago
Выпуск 11. Разведка угроз в SOC: TI or not TI? — Александр Бондаренко, Николай Арефьев
В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке разведданных Threat Intelligence, и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — советы и ответы на практические вопросы TI даёт директор RST Cloud Николай Арефьев, а беседует с ним и задаёт наводящие вопросы ведущий подкаста Александр Бондаренко.Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- YouTube https://youtu.be/hDepZ9khCwI
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
Темы выпуска:
0:00 Выпуск 11. Разведка угроз в SOC: TI or not TI
0:48 Threat Intelligence — кому и зачем это надо
2:09 Три породы TI: платный, бесплатный и «домашний»
5:41 Копаем глубже: стратегический, тактический и операционный уровни TI
8:46 Соберём все источники и получим полную безопасность… или нет?
12:55 Отделить зёрна от плевел: выбираем разведданые с умом
17:08 Twitter-источники TI — рабочий инструмент или «белый шум»?
20:30 Главные беды открытых источников
26:27 Бремя TI-аналитика: кто в компании отвечает за разведку угроз
30:54 Когда пора сказать «хватит!»: метрики эффективности и критерии качества
39:40 Какие данные хранить в своей TI-базе и как долго
44:03 Вредные советы: как угробить разведку угроз в своём SOC
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
#socforum2021 #socforum
Свежевыжатый подкаст
«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об информационной безопасности. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — вас ждёт актуальная и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.«Свежевыжатый подкаст» — это первый сезон содержательных бесед об информационной безопасности в удобном для восприятия формате. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!Новые выпуски выходят еженедельно — в каждом вас ждёт самая свежая и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ruСодержание предназначено для слушателей старше 18 лет.
