Как данные Threat Intelligence увеличивают эффективность СЗИ
Рассказываем на примере кейсов расследований Solar 4RAYS и Solar JSOC, как мы используем актуальные данные о киберугрозах для отражения целевых атак на всех линиях SOC – от мониторинга L1-L2 до расследования и выявления следов компрометации в инфраструктуре заказчика. Владислав Лашкин, руководитель отдела противодействия киберугрозам в эфире «Тренды ИБ 2026» рассказал про интересные кейсы расследования и отражения кибератак с помощью знаний Solar TI Feeds: 00:25 Что такое Solar 4RAYS 01:13 Кейс. Обнаружение APT-группировки Shedding Zmiy на мониторинге 03:17 Кейс. Обнаружение вредоносных соединений до мониторинга 05:20 Кейс. Просто делаем свою работу, или Предотвращение утечек данных, шифрования и других масштабных последствий 06:55 Кейс. Расследование атаки: взлом двух компаний через подрядчика 08:23 Тот же кейс. Хронология атаки 11:00 Рекомендации по предотвращению и остановке атаки Проверьте эффективные знания для усиления средств защиты информации на практике в рамках пилота сервиса Threat Intelligence Feeds от Solar 4RAYS Подключить Пилот Solar TI Feeds – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/service_pilot/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/
Рассказываем на примере кейсов расследований Solar 4RAYS и Solar JSOC, как мы используем актуальные данные о киберугрозах для отражения целевых атак на всех линиях SOC – от мониторинга L1-L2 до расследования и выявления следов компрометации в инфраструктуре заказчика. Владислав Лашкин, руководитель отдела противодействия киберугрозам в эфире «Тренды ИБ 2026» рассказал про интересные кейсы расследования и отражения кибератак с помощью знаний Solar TI Feeds: 00:25 Что такое Solar 4RAYS 01:13 Кейс. Обнаружение APT-группировки Shedding Zmiy на мониторинге 03:17 Кейс. Обнаружение вредоносных соединений до мониторинга 05:20 Кейс. Просто делаем свою работу, или Предотвращение утечек данных, шифрования и других масштабных последствий 06:55 Кейс. Расследование атаки: взлом двух компаний через подрядчика 08:23 Тот же кейс. Хронология атаки 11:00 Рекомендации по предотвращению и остановке атаки Проверьте эффективные знания для усиления средств защиты информации на практике в рамках пилота сервиса Threat Intelligence Feeds от Solar 4RAYS Подключить Пилот Solar TI Feeds – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/service_pilot/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/