📄 4.1. Методология ACH
📄 4.2. Когнитивные искажения
📄 4.3. Важность контекста IOCs
⚙️ Практическое задание. Работа с IOCs.
▶️ 4.4. Инструмент визуализации Maltego
⚙️ Практическое задание. Построение графа в Maltego
▶️ 4.5. TTPs, IOCs: разбор CTI-отчетов и работа с MITRE ATT&CK
⚙️ Практическое задание. Определение TTPs
⚙️ Практическое задание. Анализ внешнего отчёта
📄 4.6. Проактивный поиск угроз и выявление новых связей
🗣️ Вебинар. Как искать новые угрозы и связи
⚙️ Практическое задание. Использование поведенческих маркеров для проактивного поиска угроз
⚙️ Практическое задание. Использование данных об инфраструктуре атакующих для поиска новых вредоносных файлов
⚙️ Практическое задание. Поиск новых элементов инфраструктуры атакующих на основе имеющихся данных
🗣️ Вебинар. Анализ цифрового следа и пассивное сканирование