РТ-ИБ
1.25K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
60% компаний ждет киберкатастрофа

Исследование Zscaler показало: 60% компаний по всему миру ожидают крупный киберинцидент в ближайший год. Однако реальные меры защиты отстают от угроз.

Разрыв между уверенностью и реальностью
Опрос 1700 специалистов из 12 стран показал:
94% респондентов уверены в надежности своей киберзащиты, но атаки продолжают расти.
40% организаций не пересматривали стратегии защиты более полугода, и лишь 45% адаптировали ее к современным угрозам, включая атаки с помощью ИИ.
Только 39% компаний рассматривают киберустойчивость как приоритет, а 44% не вовлекают специалистов по безопасности (CISO) в разработку ключевых стратегий.

Что говорят эксперты?
Специалисты рекомендуют переход на архитектуру Zero Trust — отказ от доверия к пользователям и устройствам по умолчанию. Это позволяет исключить несанкционированный доступ и минимизировать риски утечек.

Вопрос уже не в том, случится ли киберинцидент, а когда именно это произойдет.
Подготовка и проактивные меры сегодня — единственная защита от последствий завтра.

А насколько защищены вы?

👌 — Готовы ко всему.
❤️ — Верите, что готовы ко всему.
😈 — «Да нормально у нас все с ИБ!»

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😈8👌43🔥1
Как работает RT Protect TI?

Кто стоит по ту сторону экрана? Какие цели преследуют хакеры? Как они атакуют и почему?
Ответы на эти вопросы — ключ к проактивной киберзащите.

RT Protect TI — платформа, предоставляющая функционал по агрегации, хранению и распространению данных о киберугрозах. Она обеспечивает своевременное реагирование на инциденты и поддерживает актуальность экспертизы, превращая разрозненные сигналы в осмысленную информацию. Это позволяет не только оперативно реагировать на атаки, но и предсказывать их развитие.

Шаги к защите
Понимание атакующих — анализ тактик, мотивов и целей злоумышленников.
Всегда актуальная база знаний — информация об уязвимостях, компаниях и новых методах взлома.
Формирование базы данных по индикаторам компрометации — ежедневный сбор индикаторов с дальнейшей приоритизацией и агрегацией.
Глубокая интеграция с широким спектром решений: EDR, SIEM, IRP — угрозы выявляются ещё до проникновения в сеть.
Ретроспективный анализ — поиск следов ранее незамеченных атак.
Расширенные аналитические возможности — выявление угроз по IOC, распространению данных о киберугрозах и построение прогнозов.

Почему RT Protect TI — не просто инструмент, а стратегическое преимущество?

Решение помогает компаниям всех масштабов адаптировать защиту под динамичные киберугрозы. Это особенно важно для:
Крупного бизнеса, который становится мишенью APT-группировок.
Средних компаний, где необходимо автоматизировать процессы и минимизировать ручной труд.
Малых предприятий, которым важно защититься от киберугроз малыми силами при ограниченном бюджете.

RT Protect TI — это взгляд в будущее кибербезопасности. Пока другие реагируют на атаки, вы уже знаете, что будет дальше.

Хотите узнать больше? Есть вопросы? Пишите их в комментариях — наши эксперты готовы ответить!

#ВопросОтвет #RT_Protect_TI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥973🏆1
Антишифр: как работает безопасность?

Шифровальщики — один из самых опасных видов киберугроз. Они не просто атакуют, а блокируют доступ к важным данным, требуя выкуп за восстановление.

Как Антишифр предотвращает заражение?
Фильтрация на входе — блокировка вредоносного ПО еще до его запуска с помощью актуальных индикаторов компрометации (IP-адреса, домены, хеши файлов, YARA-сигнатуры).
Выявление подозрительных действий — фиксация попыток повышения привилегий, закрепления в системе и других типичных признаков атаки.
Анализ поведения — отслеживание активности программ в режиме реального времени для обнаружения любых попыток шифрования или уничтожения данных.

Что происходит, если атака уже началась?
Вредоносный процесс автоматически завершается, даже если он работает в связке с другими программами.
Опасные операции блокируются не постфактум, а в момент их выполнения.
Важные файлы автоматически копируются в защищенное хранилище, а их восстановление не требует знания ключей и алгоритмов шифрования.

Протестируйте безопасность бесплатно
Участвуйте в акции «100 дней — 100 компаний» и испытайте Антишифр в реальных условиях.

🔗 Подробнее об участии

#Антишифр
Please open Telegram to view this post
VIEW IN TELEGRAM
👍126🔥4😱3
Mythic Likho: новая кибератака на российские компании

Кибератака, о которой почти невозможно узнать сразу, уже затронула десятки российских компаний.
Наши коллеги, эксперты «Лаборатории Касперского», сообщили: злоумышленники применяют модифицированный бэкдор Merlin и обновлённую версию Loki, скрытно встраивая их в системы.

Как действуют хакеры?
Злоумышленники используют классический приём — фишинг.
Например, в одном из случаев они отправили в отдел кадров машиностроительного предприятия письмо с просьбой подготовить характеристику на «бывшего сотрудника». Вложенный «резюме-файл» на деле оказался загрузчиком Merlin, который загружался с помощью запуска жертвой ".lnk" файла, а запускался опосредованно с помощью модуля "conhost.exe".

Что делает бэкдор?
Merlin незаметно собирает данные о системе и подключается к серверу атакующих.
В некоторых случаях он может загружать модифицированный бэкдор Loki, который дополнительно передаёт атакующим идентификатор агента, внутренний IP и имя пользователя.
Оба инструмента работают через Mythic — мощный фреймворк постэксплуатации, изначально созданный для тестирования безопасности, но адаптированный под кибератаки.

Почему это опасно?
Мошенники используют правдоподобные предлоги, а значит, распознать угрозу сложнее.
Методы гибкие: сценарии атак меняются, что затрудняет защиту.
Используемые инструменты обновляются и адаптируются под новые техники атак.

Эксперты РТ-Информационная безопасность рекомендуют:
Не открывать подозрительные файлы, даже если письмо кажется официальным (особенно с расширением ".lnk").
Проверять отправителей писем.
Повысить осведомленность сотрудников в сфере ИБ с помощью платформы RT Protect Awareness.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍765🔥3👀1
РТ-ИБ pinned a photo
1 секунда — и вы взломаны

Представьте: кто-то получает доступ к вашей почте, а через минуту — к соцсетям, банковскому аккаунту и всем привязанным сервисам.
Всё, что нужно — слабый пароль (особенно если для его хеширования используются устаревшие алгоритмы MD5 или SHA‑1, которые всё ещё применяются во многих системах).

Аналитики Hive Systems рассчитали время, необходимое для перебора паролей, хешированных базовым MD5, с использованием одной видеокарты RTX 4090:

Только строчные буквы (abc…)
8 символов – моментально
9 символов – 33 секунд
10 символов – 14 минуты
11 символов – 6 часов

Строчные + заглавные буквы (aBc…)
7 символов – 6 секунд
8 символов – 5 минут
9 символов – 5 часов
10 символов – 7 дней
11 символов – 1 год

Строчные + заглавные + цифры + символы (!@#…)
10 символов – 7 месяцев
11 символов – 38 лет

🗣Но разве кто-то будет взламывать именно меня?
Пароли ломают массово — базы данных, утечки, взломы сервисов. Хакеры не сидят с листочком, подбирая пароли вручную. Всё делает мощное железо.
Одна видеокарта RTX 4090 способна вычислять до 164 миллиардов MD5‑хешей в секунду: за считанные минуты она способна перебрать все варианты 8-значного пароля.
Арендовать такую мощность можно за копейки. А если взять десятки таких карт?
Не говоря уже о базах утёкших паролей, с помощью которых взлом можно осуществить моментально, какой бы сложности пароль ни был.

Худшие пароли:
123456
password
secret
qwerty123

Эти комбинации в базах утечек уже давно. Если ваш пароль хоть немного похож — считайте, что его уже взломали.

#ИнсайдДня
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥652👏1💔1
🛡️С Днём защитника Отечества!

РТ-Информационная безопасность поздравляет всех, кто стоит на страже безопасности — как в реальном мире, так и в цифровом пространстве!

Пусть ваши пароли будут сложными, системы — защищёнными, а атаки — только учебными!

С праздником, защитники!
🎉1610👍9🤝1
Робот сочинит симфонию?

ИИ уже давно перестал быть просто помощником разработчиков.

По данным Google, десятки атакующих групп по всему миру используют нейросети для взломов, разведки и фишинга.
Китай, Иран и Северная Корея уже интегрировали ИИ в свои кибероперации или создают собственные вредоносные аналоги GPT, а открытые модели, такие как DeepSeek, делают угрозу ещё более неконтролируемой.

Как ИИ помогает хакерам?
Анализ систем и поиск уязвимостей:
Искусственный интеллект способен сканировать защищенные системы, выявляя слабые места задолго до того, как это сделают специалисты по безопасности.
Создание поддельных документов, сайтов или голоса:
С помощью ИИ можно, например, генерировать фальшивые электронные письма, резюме и даже отчеты, которые выглядят настолько убедительно, что легко обманывают даже опытных сотрудников компаний.
Применение алгоритмов ИИ для реализации различных техник в рамках атак и их масштабирования:
Используя алгоритмы ИИ, хакеры могут автоматизировать процессы и одновременно поддерживать атаки на большое число жертв. При этом порог входа стал еще ниже, и злоумышленникам уже не нужно быть высококвалифицированными специалистами для достижения целей.
Угроза открытого исходного кода:
Открытый исходный код китайского ИИ DeepSeek представляет особую опасность. В отличие от закрытых решений, таких как Gemini и ChatGPT, его использование невозможно контролировать. Это дает злоумышленникам безграничные возможности для создания атак, которые могут быть направлены против кого угодно.

Как защититься?
Используйте современные средства защиты информации, в число которых входят решения класса EDR. (RT Protect EDR готов помочь вам!)
Проверяйте каждое письмо и не доверяйте ссылкам или вложениям — даже если они выглядят официальными.
Используйте сложные пароли и двухфакторную аутентификацию.
Будьте осторожны и не делитесь личными данными с незнакомыми контактами или сервисами.
Внедряйте системы мониторинга и реагирования на компьютерные инциденты (RT Protect SOC — отличные специалисты).

🗣ИИ может написать музыку. Может нарисовать картину. А может разрушить вашу цифровую безопасность. Готовы ли вы к этому?

#КиберХроника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥752
RT Protect Антишифр: игра на опережение

Представьте: утро, вы включаете компьютер, а вместо рабочих файлов — требование выкупа. Времени мало, решения нет, бизнес парализован.

Сможете ли вы выбраться из этой ловушки?
План А: заплатить злоумышленникам. Без гарантий, без возврата денег.
План Б: надеяться на резервные копии. Если они уцелели.
План В: использовать RT Protect Антишифр — и просто не оказаться в этой ситуации.

10 марта — финальный день акции «100 дней — 100 компаний». Более 50 компаний уже защитили себя. Примите решение до того, как шифровальщик примет его за вас.

Вспомним все
1. Как получить защиту?
2. Почему защита от шифровальщиков так важна?
3. Реальный пример атаки 
4. Как работает RT Protect Антишифр? 

Вы готовы к проактивной защите?
❤️ — Уже подключились
💯 — Готовы подключиться
👌 — Хочу, чтобы со мной связались

Ждем ваши вопросы в комментариях!
8💯52👌2🔥1
РТ-ИБ pinned a photo
🟡 Принтер как точка взлома

Вы вряд ли думаете о принтере как об инструменте хакеров. А зря.

Исследователи Rapid7 обнаружили, что уязвимости в Xerox VersaLink C7025 позволяют злоумышленникам перехватывать пароли сотрудников.

Как это работает?
Первый метод атаки (CVE-2024-12510, CVSS 6.7) — хакер изменяет настройки принтера так, что учетные данные пользователей пересылаются на его сервер через протокол LDAP. В итоге он получает логины и пароли сотрудников.
Второй метод атаки (CVE-2024-12511, CVSS 7.6) — злоумышленник подменяет адрес сервера SMB или FTP, на который отправляются отсканированные документы. Когда сотрудник использует сканирование, его учетные данные оказываются в руках хакера.

Все, что нужно атакующему — доступ к веб-интерфейсу принтера или физический контакт с устройством.

Что делать?
Установить обновление (Service Pack 57.75.53).
Использовать сложный пароль администратора, чтобы ограничить доступ к настройкам принтера.
Запретить веб-доступ для неаутентифицированных пользователей.
Не использовать учетные записи Windows с повышенными привилегиями.

Мы привыкли защищать компьютеры и серверы, но забываем, что даже принтер может иметь уязвимости. Пока вы читаете этот пост, офисная техника может уже работать на злоумышленников.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104🔥42
[АРХИВНАЯ ЗАПИСЬ: ДЕЛО YAHOO]
КЛАССИФИКАЦИЯ: крупнейшая утечка в истории
ДАТА РАСКРЫТИЯ ИНЦИДЕНТА: 2017
ПРЕДПОЛАГАЕМАЯ ДАТА АТАКИ: 2012-2014
ЧИСЛО ПОСТРАДАВШИХ: 3 000 000 000


🗂 ВЫПИСКА ИЗ ОТЧЕТА
Первая аномальная активность была зафиксирована в сети Yahoo в 2013 году, но сама компания не предпринимала никаких мер. Взлом начался с обычного фишингового письма. Один сотрудник кликнул по ссылке — и этого оказалось достаточно, чтобы злоумышленники получили доступ к сети корпорации.

Латвийско-российский хакер Алексей Белан проник в базы данных Yahoo и обнаружил инструмент управления учетными записями. Он не торопился и методично изучал систему, скрывая следы и подготавливая почву для будущего вторжения.
Вскоре Белан нашел резервную копию базы пользователей Yahoo. Он скопировал ее, сохранив на локальном диске.

Эта база содержала:
Имена пользователей
Email-адреса
Даты рождения
Контрольные вопросы и ответы
Номера телефонов
Уникальные криптографические ключи

Криптографические ключи стали главным оружием хакеров. Они позволили им генерировать cookie-файлы, с помощью которых можно было войти в любой аккаунт Yahoo без ввода пароля. Доступ к учетным записям сохранялся годами. Первый взлом произошел в 2015 году, но его масштаб оставался неизвестен.

ЦЕЛИ АТАКИ
Из 500 миллионов потенциально уязвимых аккаунтов активно использовались около 6,5 тысячи. Среди жертв были:
Госслужащие разных стран
Российские журналисты
Финансовые организации
Криптовалютные сервисы
Сотрудники американской авиакомпании

ХРОНОЛОГИЯ АТАКИ
2014 — Yahoo замечает подозрительную активность, но считает, что целью были всего 26 учетных записей.
2016 — В августе масштабы утечки становятся очевидными, Yahoo передает данные в ФБР.
Декабрь 2016 — Первые официальные заявления о взломе (500 млн аккаунтов).
Октябрь 2017 — Раскрыто реальное число пострадавших: 3 миллиарда пользователей.

РЕКОМЕНДАЦИИ
Старайтесь блокировать и (или) удалять учетные записи на ресурсах, которыми давно не пользуетесь.
Регулярно меняйте пароли, не забывая про их сложность.
Старайтесь использовать двухфакторную аутентификацию: она может спасти при компрометации пароля.

Документ закрыт. Доступ ограничен.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84🔥4😱1🤡1
Новый вирус маскируется под письма от МВД

🟡 Январь 2025 года. Российские компании вновь оказались под ударом киберпреступников. Группа ReaverBits, известная атаками на ключевые секторы экономики, активизировалась, используя новую тактику — рассылку поддельных писем от имени Министерства внутренних дел РФ.

Что произошло?
Сотрудники компаний получили письма с «официальными» документами МВД.
При переходе по ссылке загружался файл «Повестка» — в реальности заражённый загрузчик.
Если у пользователя в браузере был установлен русский язык, система перенаправляла его на вредоносный ресурс, иначе — на официальный сайт МВД.

Что скрывалось за атакой?
Meduza Stealer — вирус для кражи данных.
ReaverDoor — новый бэкдор для удалённого доступа.
Шифрование по сложной схеме (AES-256, PBKDF2, XOR, Base64), что делает обнаружение затруднительным.
Использование легитимных open-source инструментов (например, NBTExplorer), в которые внедрён вредоносный код.

Кто в зоне риска?
ReaverBits нацелена на российские компании в сфере биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финансового сектора.

Как защититься?
Не открывайте подозрительные письма — МВД не рассылает повестки по электронной почте!
Проверяйте отправителя и домен письма.
Используйте антивирус и мониторьте системные процессы.
Включите двухфакторную аутентификацию для своих аккаунтов.

Атаки становятся всё сложнее, но ваша бдительность — лучшая защита.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👨‍💻852
Ваши файлы в заложниках

Обычный день: вы открываете письмо, скачиваете вложение, запускаете файл. Через несколько минут все документы зашифрованы, доступ заблокирован, а на экране сообщение: «Ваши данные зашифрованы. Переведите выкуп, иначе они будут удалены».

Как работает атака?
Фишинговое письмо маскируется под официальное уведомление.
Вложенный файл содержит вредоносный код, который активируется при запуске.
Вирус быстро распространяется по системе, шифруя файлы.
Требуется выкуп — без него данные остаются недоступными.

Без защиты остановить процесс практически невозможно.

Как RT Protect Антишифр предотвращает заражение?
Мгновенное прекращение атаки — вредоносный процесс завершается автоматически, даже если он маскируется под системные программы или работает в связке с другими приложениями.
Блокировка в реальном времени — подозрительные операции останавливаются сразу в момент их выполнения, а не после шифрования данных.
Защита файлов — важные данные копируются в безопасное хранилище, а их восстановление происходит мгновенно, без необходимости разбирать алгоритмы шифрования.

Что говорят эксперты?
🗣Артем Сычев, первый заместитель генерального директора РТ-Информационная безопасность:
«Сегодня программы-вымогатели — это оружие киберпреступников, и без превентивной защиты компании рискуют всем. RT Protect Антишифр — это не просто защита, а гарантия, что атака не случится вовсе».


Тестируйте RT Protect Антишифр уже сейчас и обеспечьте 100% защиту!

#Антишифр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥136👍42
✈️ РТ-Информационная безопасность × Авиацифра’2025

Партнер конференции «Авиацифра’2025», РТ-Информационная безопасность, приглашает вас принять участие в ключевом событии для ИТ-специалистов в авиастроении.

Что вас ждет?
▫️Знания — тренды, технологии и кейсы из первых уст.
▫️Контакты — лидеры отрасли, эксперты, новые партнерства.
▫️Возможности — обмен опытом, профессиональный рост.

Главными вопросами станут:

▫️Разработка инструментов развития кадрового потенциала.
▫️Цифровизация полного цикла производства в авиастроении.
▫️Вопросы производственной кооперации.

Место: Казань, Korston Club Hotel Kazan
Дата: 10-12 марта 2025 года

Присоединяйтесь, чтобы вместе формировать будущее авиационной индустрии.

Регистрация: aviacifra.ru


А вы готовы к взлету?
❤️ — Уже пристегиваю ремни!
💯 — Чемодан собран, вылетаю!
👀 — Узнаю подробнее и приму решение!
👍106💯3👀3😱1
Dark Caracal и новый бэкдор Poco RAT: 483 атаки за полгода

Наши коллеги, исследователи Positive Technologies, выявили, что кибергруппировка Dark Caracal, действующая с 2012 года, сменила тактику атак. Если раньше злоумышленники использовали RAT Bandook, то теперь они массово применяют новый бэкдор Poco RAT.
За последние шесть месяцев зафиксировано 483 случая атак с его использованием. Вредоносное ПО распространяется через фишинговые письма, которые содержат файлы-приманки. После их открытия на устройство загружается скрытая программа, обеспечивающая хакерам удалённый доступ.

Как проходит атака?
Жертве приходит письмо, содержащее якобы важный финансовый документ — например, счёт на оплату.
Вложение выглядит правдоподобно, что повышает вероятность его открытия.
После открытия документа автоматически загружается архив в формате .rev с дроппером.
Дроппер устанавливает Poco RAT, не оставляя следов на жестком диске.
Хакеры получают полный контроль над устройством, могут похищать данные, устанавливать другие программы и даже управлять компьютером жертвы.

Кто в зоне риска?
Исследователи отмечают, что атаки ориентированы на испаноязычных пользователей. Большинство случаев заражения зафиксировано в Венесуэле, Чили, Доминиканской Республике и Колумбии.
Однако методы атак, используемые Dark Caracal, могут быть легко адаптированы для других регионов и аудиторий, поэтому риск заражения существует и за пределами этих стран.

Почему это опасно?
Dark Caracal — это не просто хакеры, а группировка, работающая по заказу. Они атакуют правительственные учреждения, журналистов, военные структуры, коммерческие организации и отдельных пользователей.
Количество атак растёт — если с Bandook зафиксировали 355 атак за полтора года, то Poco RAT был использован 483 раза всего за шесть месяцев. Это говорит о переходе на массовые фишинговые кампании.

Как защититься?
Не открывайте подозрительные вложения — даже если документ выглядит легитимно, лучше перепроверить его перед скачиванием.
Используйте двухфакторную аутентификацию — это усложнит злоумышленникам доступ к вашим данным.
Обновляйте антивирус и операционную систему — новые обновления помогают обнаруживать и блокировать такие угрозы.

Расскажите об этом своим друзьям и коллегам — киберугрозы касаются каждого.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍751
🗣QR-коды: удобство или ловушка?

QR-коды давно стали частью повседневной жизни. Их используют магазины, кафе, транспортные компании и даже госучреждения. Они помогают быстро перейти на нужный сайт или оплатить покупку. Но за этим удобством скрывается серьезная опасность.

Что не так с QR-кодами?
Обычную ссылку можно изучить: посмотреть адрес, проверить, нет ли подозрительных символов или лишних знаков. QR-код же скрывает эту информацию. Вы просто сканируете его и попадаете на сайт, не зная заранее, безопасен ли он. Этим пользуются мошенники.

Реальная история: мошенничество в подъездах
В Рязани мошенники расклеили в подъездах объявления о «замене домофона». Жителям предлагалось отсканировать QR-код, чтобы оставить заявку на новый ключ.
После сканирования человек попадал на сайт, где нужно было ввести данные банковской карты для «подтверждения личности». Жильцы верили, вводили информацию — и лишались денег. Вернуть их не удавалось, потому что перевод совершался добровольно.

Как работают мошенники?
QR-код сам по себе — это просто инструмент. Но в руках преступников он превращается в мощное оружие. Основные схемы мошенничества:
Фишинг. QR-код ведет на поддельный сайт, который выглядит как настоящий. Человек вводит там логин, пароль или данные карты, думая, что это безопасный сервис.
Вредоносные приложения. Ссылка в QR-коде предлагает установить приложение, которое заражает телефон вирусами.

Как защититься?
Проверяйте источник. Если QR-код наклеен на стену или столб, будьте осторожны. В общественных местах мошенники могут заменить оригинальный код своим.
Используйте предпросмотр ссылок. Многие современные телефоны показывают адрес перед переходом. Если ссылка выглядит странно, не открывайте ее.
Не устанавливайте приложения по QR-коду. Скачивайте программы только через официальные магазины — Google Play или App Store.
Не вводите личные данные. Если после сканирования вас просят указать пароль, номер карты или другую чувствительную информацию — это повод насторожиться.
Используйте антивирус. Современные мобильные антивирусы могут блокировать вредоносные ссылки и приложения.

#ИнсайдДня
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1876🔥3
Cybersecurity Meetup #5 – РТ-Информационная безопасность в гостях у BI.ZONE

26 февраля команда РТ-Информационная безопасность отправилась на митап к друзьям из BI.ZONE, чтобы обсудить, как автоматизация и искусственный интеллект меняют работу SOC-аналитиков.

Артём Сычев, первый заместитель генерального директора РТ-Информационная безопасность, и Дмитрий Невструев, руководитель направления развития сервисов SOC, представили доклад:
🗣«От скриптов к искусственному интеллекту: эволюция автоматизации RT Protect SOC»

Обсудили три главных вопроса:
Как уйти от рутины и ускорить обработку инцидентов?
Как обуздать поток алертов и сосредоточиться на главном?
Как заставить ИИ работать на аналитиков, а не наоборот?

Технологии не стоят на месте – а вы?
Если пропустили митап, самое время разобраться в теме! Будущее SOC уже здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥115🏆1
Forwarded from BI.ZONE
⭐️ Материалы BI.ZONE Cybersecurity Meetup #5

На митапе обсудили, как аналитикам SOC быстрее выполнять рутинные задачи, укрощать алерты и использовать ИИ.

Спасибо спикерам за интересные доклады, а зрителям — за то, что пришли!

Презентации можно скачать здесь.

Ищите себя на фотографиях и делитесь ими с друзьями. 

До новых встреч ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥10🏆7