Шоу CISOCLUB «Точки отказа»: Как построить мост между SOC и C-Level через Threat Intelligence
99% индикаторов, которые вы покупаете, – это цифровой мусор. TI должен измеряться не количеством алертов, а снижением бизнес рисков. Иначе вы просто финансируете собственную неэффективность. SOC тонет в ложных срабатываниях, CISO не может обосновать бюджет, а совет директоров не понимает, зачем платить за Threat Intelligence. В этом выпуске разбираем реальные «точки отказа»: почему возникает разрыв между техническими данными и бизнес решениями, как перевести угрозы в рубли, почему нельзя полагаться на одного вендора, что такое Zero Alert и как автоматизация меняет роль аналитика. Гости: 🔹 Николай Арефьев – генеральный директор CyberThreatTech (CTT). 🔹 Виталий Евсиков – технический директор Inseca, руководитель SOC крупной промышленной компании. 🔹 Юрий Наместников – руководитель SOC Yandex Cloud (MSSP). Для кого: CISO, руководители SOC, TI аналитики, инженеры ИБ, MSSP, интеграторы, все, кто хочет превратить киберразведку из источника шума в стратегический актив. Таймкоды: 00:00 – Вступление 05:00 – Разрыв: почему SOC и C suite говорят на разных языках 15:00 – Бюджет: как перевести угрозы в деньги 25:00 – Слепые зоны глобальных вендоров 35:00 – Вайтлистинг IoC/IoA: как отличить реальную атаку от легитимной активности 42:00 – Чужие инциденты: как примерить чужую боль на свой бизнес 50:00 – Локальное озеро знаний vs облачный туман 57:00 – Автоматизация: Zero Alert как цель 64:00 – Прямые вопросы и выводы Почему вам стоит узнать о CyberThreatTech: Мы создали Озеро знаний CTI – единую платформу, которая объединяет Threat Feed, Noise Control, IOC Lookup, Report Hub, Threat KB и Incident Hub. Это полный стек для проактивной киберразведки: от технических индикаторов до стратегических отчётов с оценкой ущерба. Всё работает локально (on premise), без риска потерять доступ, и автоматизирует 80% рутины. Запросить демо или задать вопрос: https://cyberthreat.tech/?utm_source=rutube_ciso Хештеги: #ThreatIntelligence #Кибербезопасность #SOC #CISO #MSSP #Киберриски #TI #CISOCLUB #CyberThreatTech #IncidentResponse #ThreatHunting #ZeroAlert #ОзероЗнаний #ИмпортозамещениеИБ
99% индикаторов, которые вы покупаете, – это цифровой мусор. TI должен измеряться не количеством алертов, а снижением бизнес рисков. Иначе вы просто финансируете собственную неэффективность. SOC тонет в ложных срабатываниях, CISO не может обосновать бюджет, а совет директоров не понимает, зачем платить за Threat Intelligence. В этом выпуске разбираем реальные «точки отказа»: почему возникает разрыв между техническими данными и бизнес решениями, как перевести угрозы в рубли, почему нельзя полагаться на одного вендора, что такое Zero Alert и как автоматизация меняет роль аналитика. Гости: 🔹 Николай Арефьев – генеральный директор CyberThreatTech (CTT). 🔹 Виталий Евсиков – технический директор Inseca, руководитель SOC крупной промышленной компании. 🔹 Юрий Наместников – руководитель SOC Yandex Cloud (MSSP). Для кого: CISO, руководители SOC, TI аналитики, инженеры ИБ, MSSP, интеграторы, все, кто хочет превратить киберразведку из источника шума в стратегический актив. Таймкоды: 00:00 – Вступление 05:00 – Разрыв: почему SOC и C suite говорят на разных языках 15:00 – Бюджет: как перевести угрозы в деньги 25:00 – Слепые зоны глобальных вендоров 35:00 – Вайтлистинг IoC/IoA: как отличить реальную атаку от легитимной активности 42:00 – Чужие инциденты: как примерить чужую боль на свой бизнес 50:00 – Локальное озеро знаний vs облачный туман 57:00 – Автоматизация: Zero Alert как цель 64:00 – Прямые вопросы и выводы Почему вам стоит узнать о CyberThreatTech: Мы создали Озеро знаний CTI – единую платформу, которая объединяет Threat Feed, Noise Control, IOC Lookup, Report Hub, Threat KB и Incident Hub. Это полный стек для проактивной киберразведки: от технических индикаторов до стратегических отчётов с оценкой ущерба. Всё работает локально (on premise), без риска потерять доступ, и автоматизирует 80% рутины. Запросить демо или задать вопрос: https://cyberthreat.tech/?utm_source=rutube_ciso Хештеги: #ThreatIntelligence #Кибербезопасность #SOC #CISO #MSSP #Киберриски #TI #CISOCLUB #CyberThreatTech #IncidentResponse #ThreatHunting #ZeroAlert #ОзероЗнаний #ИмпортозамещениеИБ