◻️◻️◻️◻️◻️
Threat Intelligence | Intelligence-driven Incident Response | Выпуск 4
В завершающем выпуске подкаста обсуждаем, как действительно работает связка Threat Intelligence и Incident Response — и почему без киберразведки полноценное реагирование невозможно.
Когда инфраструктура уже скомпрометирована, счёт идёт на часы. Ошибки, сделанные на ранних этапах, могут стоить космических денег. С экспертами мы разбираем, как TI помогает понять природу атаки, приоритизировать действия, избежать паники и не допустить повторного инцидента.
В фокусе выпуска:
➡️ Что такое Intelligence-Driven Incident Response и как он выстраивается в зрелых командах
➡️ Как TI помогает на каждом этапе: от идентификации до искоренения угрозы
➡️ Почему ранняя атрибуция критична для выбора верной стратегии реагирования
➡️ Какие данные действительно полезны аналитикам, а что работает только в отчётах
➡️ Как действовать, если у компании нет SOC, но инцидент уже произошёл
➡️ Что делать, когда атакуют через подрядчиков или поставщиков — и как на это реагировать
🎙 Ведущий: Олег Скулкин (BI.ZONE)
Гости:
🎼 Лада Антипова — Angara Security
🎼 Никита Назаров — «Лаборатория Касперского»
🎼 Александр Сотников — МКБ
🎼 Илья Селезнёв — группа компаний «Гарда»
Смотрите здесь 👇
#GDS #подкаст #ThreatIntelligence #IncidentResponse #Cybersecurity #ИнформационнаяБезопасность #Киберразведка #TIиIR #ИБреагирование #ИнцидентИБ #ПодкастИБ
#IntelligenceDrivenSecurity #АналитикаУгроз #CyberThreats #Кибератака #SOC
