SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center

В предыдущих статьях «SOC for beginners» мы рассказали, как устроен и как организовать базовый мониторинг инцидентов и контроль защищенности инфраструктуры. Сегодня речь пойдет о Threat Intelligence — использовании внешних источников данных об угрозах.

При всей кажущейся простоте, запуск работы с Threat Intelligence — чуть ли не самый длительный и болезненный процесс. Исключение, наверное, составляют только те случаи, когда у вас на рабочих станциях эталонные образы ОС с включенным Application Control, пользователи — без прав администратора, а доступ в интернет — исключительно по белым спискам. К сожалению, мы за все время работы таких компаний пока не встречали. В связи с этим все интересующиеся темой Threat Intelligence – добро пожаловать под кат.


Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
• Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
• Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
• Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
• Как понять, что пора менять SEO-подрядчика
• От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
• В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
• Spark_news: Крупнейшие ИТ-компании США просят сохранить субсидии ради ИИ
• CyBOK. Глава 3. Законы и регуляторные нормы. Часть 2
• ChameleonLab: Под капотом. Часть 3 — Визуализатор криптографии: От пароля до шифротекста