Добрый вечер, дорогие читатели! Только что закончился вебинар по продукту Bot-Trek Intelligence от компании Group-IB. Я довольно давно не посещала вебинары, в силу особенностей работы – могу смотреть их только в вечерние часы, но тут все сошлось (15 ч. по Москве – 19 ч. по Красноярску). Сам вебинар длился чуть больше часа, вел его руководитель отдела расследований и сервиса киберразведки Bot-Trek Intelligence Дмитрий Волков.
Речь шла о подписке на информацию об атаках, угрозах, скомпрометированных учетках и других инцидентах безопасности, адаптированной под конкретного заказчика. Для банка, например, это будет информация о номерах украденных карточек клиентов. В принципе, информацию можно собирать и самому (используя тот же сайт ФСТЭК по угрозам), но суть подписки в том, что все уже собрано из разных источников и обновляется в автоматическом режиме. Некоторые данные получают «вручную», путем общения с хакерами, проведения собственных расследований, что делает услугу уникальной для каждой предоставляющей ее компании (в вебинаре прозвучала информация, что подобный сервис есть у ЛК). Мне понравилось, что система модульная и можно оформить подписку на отдельный контент, исходя из своих потребностей.
Цели вебинара, которые были заявлены:
- Углубленные знания о функционировании ботнетов. В части получения новых знаний о функционировании ботнетсети я бы поспорила, да и не так много времени было, чтобы читать лекцию на эту тему.
- Системное понимание современных возможностей киберразведки.Были перечислены некоторые пути реализации угроз.
- Знания о новом методе противодействия хакерам. Здесь вебинар справился со своей задачей по полной, мне понравилось решение, предоставляющее агрегацию данных об угрозах, атаках, хакерских группировках, похищенных учетных записях и т.д. Все в одном месте, информация постоянно обновляется, существует возможность импортировать данных в свои СЗИ, есть встроенные элементы анализа (сортировка по отраслям, например), система оповещений.
- Ответы на актуальные для вас вопросы от эксперта. На все вопросы были даны исчерпывающие ответы (ну кроме вопроса о цене, это понятно).
Что я вынесла для себя? Инструмент классный, хотелось бы поработать с ним, но чтобы его эффективно применять, нужно выделять силы и средства.
А Вы используете такие подписки, насколько они себя оправдывают?
http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.
