Para que un analista de inteligencia pueda comprender las amenazas a las que se expone una organización, éste debe disponer de suficiente contexto que le permita comunicar acciones efectivas que contrarresten el impacto de dicha amenaza. Sin embargo, a menudo la tecnología existente no permite representar los datos de amenazas de una forma que el analista pueda tomar decisiones ágiles, entendiendo todo su contexto. ¿Cómo podemos reducir la fricción entre el analista y las herramientas de CTI?En esta presentación, Carlos Díaz, Ingeniero Principal en el equipo de visibilidad y eficacia AC3, explicará la relación estrecha que existe entre la tecnología y herramientas usadas en la observación de amenazas y los profesionales de CTI, y cómo ésta afecta a los objetivos de un analista durante la exploración de la inteligencia disponible.
Tras la presentación de “Threat Sightings” (Observación de Amenazas) en el pasado SANS Threat Hunting Summit, esta charla amplía el proyecto de investigación, incluyendo la presentación de una nueva herramienta para la comunidad CTI: “Sightings Explorer”.
View upcoming Summits:
Download the presentation slides (SANS account required) at
#CTISummit
Музыка
Фильмы
ТВ Шоу
Категории видео
