SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center

Четверг, 30 Ноября 2017 г. 16:03 + в цитатник

В предыдущих статьях «SOC for beginners» мы рассказали, как устроен и как организовать базовый мониторинг инцидентов и контроль защищенности инфраструктуры. Сегодня речь пойдет о Threat Intelligence — использовании внешних источников данных об угрозах.

При всей кажущейся простоте, запуск работы с Threat Intelligence — чуть ли не самый длительный и болезненный процесс. Исключение, наверное, составляют только те случаи, когда у вас на рабочих станциях эталонные образы ОС с включенным Application Control, пользователи — без прав администратора, а доступ в интернет — исключительно по белым спискам. К сожалению, мы за все время работы таких компаний пока не встречали. В связи с этим все интересующиеся темой Threat Intelligence – добро пожаловать под кат.

Читать дальше ->

https://habrahabr.ru/post/343574/

<a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post425843111/">SOC for beginners. Р“Р»Р°РІР° 3. РСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РІРЅРµС€РЅРёС… РёСЃС‚РѕС‡РЅРёРєРѕРІ РґР°РЅРЅС‹С… РѕР± СѓРіСЂРѕР·Р°С… РґР»СЏ Security Operation Center</a><br/>Р’ РїСЂРµРґС‹РґСѓС‰РёС… СЃС‚Р°С‚СЊСЏС… В«SOC for beginnersВ» РјС‹ СЂР°СЃСЃРєР°Р·Р°Р»Рё, РєР°Рє СѓСЃС‚СЂРѕРµРЅ Рё РєР°Рє РѕСЂРіР°РЅРёР·РѕРІР°С‚СЊ Р±Р°Р·РѕРІС‹Р№ РјРѕРЅРёС‚РѕСЂРёРЅРі РёРЅС†РёРґРµРЅС‚РѕРІ Рё РєРѕРЅС‚СЂРѕР»СЊ Р·Р°С‰РёС‰РµРЅРЅРѕСЃС‚Рё РёРЅС„СЂР°СЃС‚СЂСѓРєС‚СѓСЂС‹. РЎРµРіРѕРґРЅСЏ СЂРµС‡СЊ РїРѕР№РґРµС‚ Рѕ Threat Intelligence вЂ” РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРё РІРЅРµС€РЅРёС… РёСЃС‚РѕС‡РЅРёРєРѕРІ РґР°РЅРЅС‹С… РѕР± СѓРіСЂРѕР·Р°С….

РџСЂРё РІСЃРµР№ РєР°Р¶СѓС‰РµР№СЃСЏ РїСЂРѕСЃС‚РѕС‚Рµ, Р·Р°РїСѓСЃРє СЂР°Р±РѕС‚С‹ СЃ Threat Intelligence вЂ” С‡СѓС‚СЊ Р»Рё РЅРµ СЃР°РјС‹Р№ РґР»РёС‚РµР»СЊРЅС‹Р№ Рё Р±РѕР»РµР·РЅРµРЅРЅС‹Р№ РїСЂРѕС†РµСЃСЃ. РСЃРєР»СЋС‡РµРЅРёРµ, РЅР°РІРµСЂРЅРѕРµ, СЃРѕСЃС‚Р°РІР»СЏСЋС‚ С‚РѕР»СЊРєРѕ С‚Рµ СЃР»СѓС‡Р°Рё, РєРѕРіРґР° Сѓ РІР°СЃ РЅР° СЂР°Р±РѕС‡РёС… СЃС‚Р°РЅС†РёСЏС… СЌС‚Р°Р»РѕРЅРЅС‹Рµ РѕР±СЂР°Р·С‹ РћРЎ СЃ РІРєР»СЋС‡РµРЅРЅС‹Рј Application Control, РїРѕР»СЊР·РѕРІР°С‚РµР»Рё вЂ” Р±РµР· РїСЂР°РІ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂР°, Р° РґРѕСЃС‚СѓРї РІ РёРЅС‚РµСЂРЅРµС‚ вЂ” РёСЃРєР»СЋС‡РёС‚РµР»СЊРЅРѕ РїРѕ Р±РµР»С‹Рј СЃРїРёСЃРєР°... <a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post425843111/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center