Partner spotkania:
SOC w praktyce
Wnioski, praktyczne rady oraz wykorzystanie technologii Fidelis
Poznań, restauracja Ułan Browar
data: 21.11.2024 r.
godzina: 15.00-18.00
Zapraszamy Państwa na niezwykłe spotkanie, w trakcie którego zaprezentujemy wnioski płynące z lat doświadczeń w prowadzeniu Security Operations Center.
Podzielimy się z Państwem systematyzacją i klasyfikacją zdarzeń i incydentów zespołu SOC360, opowiemy o błędach, które popełniliśmy oraz lekcjach, które odrobiliśmy.
Zaprezentujemy także jedno z rozwiązań, które wspiera nas w codziennej pracy - Fidelis Network.
Agenda
Prezentacja: Dekada doświadczeń w budowaniu i prowadzeniu SOC
Michał Horubała, Dyrektor SOC360
Rzeczywistość w świecie cyberbezpieczeństwa często jest nieprzewidywalna i zmusza nas do reakcji na zmiany, których nie jesteśmy w stanie kontrolować ani przewidzieć. W takich też warunkach zorganizowana jest praca zespołu SOC.
By skutecznie przeprowadzać procesy analizy zdarzeń i reakcji na incydenty cyberbezpieczeństwa, analitycy SOC muszą posiadać umiejętność efektywnej systematyzacji i klasyfikacji zdarzeń oraz incydentów. Wprowadzają one porządek i mają bezpośredni wpływ na procesy, narzędzia i kompetencje zespołów SOC, jednak opracowania na ten temat praktycznie nie istnieją. Dostępne materiały, które przygotowano z myślą o jednostkach CERT są nieaktualne i nie nadają się do zastosowania w nowoczesnych zespołach SOC.
To, w jaki sposób zespół SOC360 systematyzuje i klasyfikuje zdarzenia oraz incydenty, jest wynikiem lat doświadczeń i odzwierciedla historię rozwoju organizacji. Ewolucja tych metod pokazuje zmiany, jakie następowały w zagrożeniach, procesach, narzędziach i kompetencjach. Ma decydujący wpływ na przebieg pracy, sposób wykorzystania narzędzi, rezultaty analiz, reakcję na incydenty, komunikację z klientami i raportowanie.
Na spotkaniu podzielimy się z Państwem historią systematyzacji i klasyfikacji zdarzeń oraz incydentów SOC360. Opowiemy o naszych doświadczeniach błędach, które popełniliśmy i lekcjach, które odrobiliśmy. Opowiemy, gdzie teraz jesteśmy i dokąd zmierzamy. Zapraszamy na spotkanie, na którym będziecie mieli Państwo niepowtarzalną okazję aby poznać kluczowe aspekty funkcjonowania zespołu SOC360 - organizacji, która podważyła status quo usług SOC.
Prezentacja i demo: Moduły Fidelis Elevate, ich funkcje i możliwości
Robert Dąbroś, Senior Security Engineer, Fidelis Security
Fidelis Elevate to platforma XDR (Extended Detection and Response), która łączy w sobie moduły Endpoint Security, Network Security, Deception oraz ochronę Active Directory. Czyni ją to najbardziej kompleksowym rozwiązaniem tego typu na rynku. W trakcie nadchodzącego spotkania szczególną uwagę poświęcimy modułowi Network, który odgrywa największą rolę w pracy zespołu SOC360.
Fidelis Network® to platforma NDR, która oferuje pełną i głęboką wewnętrzną widoczność wszystkich portów i protokołów, z analizą ruchu sieciowego i wykrywaniem anomalii zachowania sieci, co monitoruje potencjalne zagrożenia bezpieczeństwa i oznaki złośliwej aktywności.
- Zapobieganie utracie danych sieciowych (DLP)
- AntyMalware & Sandboxing
- Deep Session Inspection / Deep Packet Inspection
- Zaawansowane mapowanie cybernetycznego terenu
- Anomalie i reguły analityczne
- Analiza i ochrona Active Directory
W drugiej części tej prezentacji analitycy SOC360 na co dzień pracujący z tą technologią, przedstawią funkcjonalności rozwiązania oraz opowiedzą o realnych przykładach tego, jak Fidelis Network wspomaga działanie Security Operations Center.
Prelegenci
Michał Horubała
Director
SOC360
Robert Dąbroś
Senior Security Engineer
Fidelis Security
W trakcie tego wydarzenia będą prowadzone nagrania wideo oraz fotografia. Materiały te mogą być wykorzystane do celów promocyjnych organizatora, w tym w mediach społecznościowych. Naszym celem nie jest jednak ujawnianie wizerunku uczestników i dokładamy wszelkich starań, aby uniknąć możliwości ich zidentyfikowania w materiałach promocyjnych. Jeżeli masz jakiekolwiek wątpliwości lub pytania, prosimy o poinformowanie organizatorów przed rozpoczęciem wydarzenia.
