Threat Hunting: Útok vs dáta

Čo potrebujete vedieť o love hrozieb

Popularita pojmu Threat Hunting za uplynulé roky stále rástla, no mnohé vyspelé tímy túto metódu v rôznych podobách uplatňovali už dávno predtým. Základom „lovu hrozieb“ je používanie existujúceho IT vybavenia na to, aby produkovalo informácie použiteľné v praxi. Ako však na to a kde začať?

V tomto webcaste ponúka poradca pre odhaľovanie a reakciu Jeffrey Gardner z Rapid7 prehľad metodiky Threat Hunting a opisuje rozdiely medzi tým, keď je „lov“ založený na útoku a keď na dátach. Uvádza aj viacero úspešných príkladov vo svojej obdivuhodnej kariére a vysvetľuje, ako rýchlo zostaviť plán Threat Hunting v organizácii. V závere opisuje úlohu forenzného tímu IOC a spôsob, ako efektívne využiť nálezy a zistenia tímu.

Po webinári by ste mali vedieť

• Ako vybudovať základy pre úspešný Threat Hunting (nápoveda – disciplína!)
• Ako rýchlo zostaviť plán na vyhľadávanie hrozieb v organizácii  
• Ako využiť rôzne zdroje, aby ste dosiahli vyššiu úroveň procesov aj výsledkov Threat Huntingu