Основной сценарий использования Kaspersky CyberTrace
Рассказываем об основном сценарии применения Kaspersky CyberTrace: кратко о самом важном. 1. Просмотр входящих событий и проверка регулярных выражений 2. Интерактивный просмотр обнаружений индикаторов компрометации (IoC). Изучить конкретную сработку и контекст. 3. Получение дополнительных сведений об индикаторе на Threat Intelligence портале (интерактивная карта, статистика обнаружений, связанные индикаторы). 4. Какие TTPs подгружаются в CyberTrace автоматически. 5. Система тэгов для индикаторов. 6. Как настроить автоматический экспорт обнаруженных IoC, чтобы импортировать их в средства защиты, например, в NGFW. Больше информации по продукту и решение частых проблем ищите в Базе знаний: https://kas.pr/qd7j #kaspersky #cybertrace #cti #threatintelligence #soc
Рассказываем об основном сценарии применения Kaspersky CyberTrace: кратко о самом важном. 1. Просмотр входящих событий и проверка регулярных выражений 2. Интерактивный просмотр обнаружений индикаторов компрометации (IoC). Изучить конкретную сработку и контекст. 3. Получение дополнительных сведений об индикаторе на Threat Intelligence портале (интерактивная карта, статистика обнаружений, связанные индикаторы). 4. Какие TTPs подгружаются в CyberTrace автоматически. 5. Система тэгов для индикаторов. 6. Как настроить автоматический экспорт обнаруженных IoC, чтобы импортировать их в средства защиты, например, в NGFW. Больше информации по продукту и решение частых проблем ищите в Базе знаний: https://kas.pr/qd7j #kaspersky #cybertrace #cti #threatintelligence #soc