Базовый минимум киберразведки 👍 На этой неделе проведем пятый эпизод вебинара «Лучше звоните PT ESC», где мы разбираем практические сценарии работы с данными киберразведки. В этот раз поговорим о базовых данных TI. Проверка вердиктов и загрузка фидов в СЗИ — задачи достаточно очевидные, поэтому сосредоточимся на более сложных ситуациях: когда вы только заметили подозрительную активность или когда индикаторы уже сработали, но дополнительного контекста по угрозе почти нет. Покажем, как можно расширить контекст по угрозе и какие методы анализа данных для этого использовать. 🤝 Регистрация — на нашем сайте. Если пропустили предыдущие эпизоды, их можно посмотреть в записи: Эпизод 1: погружение в Threat Intelligence Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты #TI @ptescalator (X, Max)