Threat Intelligence — это регулярно и системно собирать информацию об угрозах, анализировать и обогащать её, применять эти знания для защиты и делиться ими с теми, кому они могут быть полезны

На вебинаре будут обсуждаться вопросы построения современных систем защиты информации и применение концепции Threat Intelligence.

Ранее в системах защиты информации чаще всего использовались только Межсетевые экраны и антивирусные решения. Вслед за развитием способов проведения компьютерных атак появились более продвинутые средства защиты - системы обнаружения и предотвращения вторжений и др.  

В настоящий момент, на волне цифровой трансформации (цифровизации), системы защиты информации также обязаны развиваться, чтобы вовремя минимизировать ущерб от целенаправленных компьютерных атак.

Применение средств анализа событий информационной безопасности и создание Центров мониторинга и реагирования на инциденты ИБ (англ.  Security Operations Center, SOC) – вот путь к построению современных систем защиты информации.