Продолжается сессия XII Уральского форума «Информационная безопасность финансовой сферы», посвященная построению и функционированию центров мониторинга событий информационной безопасности (Security Operations Center).
 
Всеслав Соленик, заместитель директора Центра экспертизы R-Vision, рассказал об автоматизация работы с данными threat intelligence. «Можно дать определение threat intelligence одним словом: знания. Это знания, которые можно проанализировать и применить человеку и машине», – отметил он. Знания при этом должны быть актуальные, своевременные, непротиворечивые и достоверные.
 
По словам спикера, любой intelligence (то есть бизнес-анализ) начинается с потока «сырых» данных в машиночитаемой форме, которые сами по себе ничего не дают. На следующем этапе обработки система должна нормализовать эти данные, добавить определенные обогащения, взаимосвязи. Когда данные представлены в нормализованном виде, в формате некой понятной карточки, они становятся информацией. Аналитик оценивает контекст применения этой информации и получает знания: в ИБ это, к примеру, знания о конкретных нарушителях, которые могут атаковать организацию определенными инструментами. Наконец, знания, которые сопровождаются действиями для решения проблемы, – это мудрость.
 
Как правило, в крупных организациях три уровня threat intelligence: операционный, тактический (аналитика, поведенческое предвидение и прогнозирование атак) и стратегический. Threat intelligence должен обеспечиваться на всех уровнях, иначе эта концепция потеряет свою полезность – предупреждает Всеслав Соленик. Кроме того, threat intelligence не имеет смысла без связи с другими бизнес-процессами организации, которые снабжают систему данными, а она, в свою очередь, обогащает и дополняет их.
 
Отметим, что в данной сессии приняли участие также представители компаний «Инфосистемы Джет», «Информзащита», Positive Technologies, «Лаборатория Касперского», Тинькофф Банка.

20 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.08.2025
Детский «2ГИС» — бесплатная беспроводная метка для наследника
21.08.2025
Снял с карты полмиллиона среди ночи — вероятная жертва скамера
21.08.2025
УБК МВД РФ: Абсолютно безопасных цифровых платформ не существует
21.08.2025
Гроководы не любят Илона Маска?
21.08.2025
Акцент смещается на поведенческий анализ и индикаторы Threat Intelligence
21.08.2025
«Фантомы» насели на российскую КИИ
20.08.2025
NIST советует бороться с морфингом ещё с порога
20.08.2025
Голосовая связь в Telegram блокируется, но сам сервис растёт
20.08.2025
ChatGPT съел половину мирового ИИ-трафика, а шестое поколение бота будет внимательнее и безопаснее
20.08.2025
Сроки предоставления данных по запросу силовиков сократят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных