Продолжается сессия XII Уральского форума «Информационная безопасность финансовой сферы», посвященная построению и функционированию центров мониторинга событий информационной безопасности (Security Operations Center).
 
Всеслав Соленик, заместитель директора Центра экспертизы R-Vision, рассказал об автоматизация работы с данными threat intelligence. «Можно дать определение threat intelligence одним словом: знания. Это знания, которые можно проанализировать и применить человеку и машине», – отметил он. Знания при этом должны быть актуальные, своевременные, непротиворечивые и достоверные.
 
По словам спикера, любой intelligence (то есть бизнес-анализ) начинается с потока «сырых» данных в машиночитаемой форме, которые сами по себе ничего не дают. На следующем этапе обработки система должна нормализовать эти данные, добавить определенные обогащения, взаимосвязи. Когда данные представлены в нормализованном виде, в формате некой понятной карточки, они становятся информацией. Аналитик оценивает контекст применения этой информации и получает знания: в ИБ это, к примеру, знания о конкретных нарушителях, которые могут атаковать организацию определенными инструментами. Наконец, знания, которые сопровождаются действиями для решения проблемы, – это мудрость.
 
Как правило, в крупных организациях три уровня threat intelligence: операционный, тактический (аналитика, поведенческое предвидение и прогнозирование атак) и стратегический. Threat intelligence должен обеспечиваться на всех уровнях, иначе эта концепция потеряет свою полезность – предупреждает Всеслав Соленик. Кроме того, threat intelligence не имеет смысла без связи с другими бизнес-процессами организации, которые снабжают систему данными, а она, в свою очередь, обогащает и дополняет их.
 
Отметим, что в данной сессии приняли участие также представители компаний «Инфосистемы Джет», «Информзащита», Positive Technologies, «Лаборатория Касперского», Тинькофф Банка.

20 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
12.11.2024
Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать
08.11.2024
В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных