Breakout: Практическое руководство по созданию программы упреждающего обнаружения угроз

На этом занятии представлено практическое руководство по созданию эффективной программы поиска угроз. Участники научатся формировать квалифицированную команду из сотрудников Центра безопасности, специалистов по реагированию на инциденты и специалистов по тестированию на проникновение, разрабатывать четкие процессы и использовать опыт для выявления поведения после компрометации. Будут рассмотрены основные компоненты, включая доступ к данным, квалифицированных членов команды, анализ угроз и соответствующие инструменты. На занятии будут рассмотрены методологии поиска угроз, основанные на гипотезах, TTP, аномалиях и IOC, проиллюстрированные на реальных примерах. Особое внимание будет уделено пониманию того, как проактивный поиск минимизирует последствия нарушений, сокращает время ожидания, предотвращает финансовые потери и укрепляет общую безопасность. Участники получат практические рекомендации по повышению уровня безопасности своей организации.