В ходе Сессии 5 Технологии SOC. Реагирование и визуализация прозвучит доклад директора по продуктам Security Vision Анны Олейниковой «Фантастический TI и где он обитает». Анна рассмотрит следующие вопросы:
-
Анализ угроз как еще один источник данных при расследовании инцидентов.
-
Что такое индикаторы компрометации и как правильно использовать информацию об угрозах, не потонув в огромном количестве данных.
-
Какие основные кейсы применения платформ киберразведки и практический пример использования индикаторов об угрозах в процессе расследования инцидента.