Visit our website

Partnerzy spotkania:

SOC na miarę 2025

Operacje specjalne i Threat Intelligence 

Rzeszów, restauracja Lord Jack

data: 15.05.2025

godzina: 15.00-19:00

Zapraszamy na spotkanie, podczas którego pokażemy, jak w praktyce wygląda Security Operations Center na miarę 2025 roku.

 

Opowiemy o tym, jak zmieniają się zagrożenia i czego dziś wymaga skuteczna analiza incydentów – od szybkiej klasyfikacji po działania wywiadowcze. Przedstawimy SentinelOne jako fundament ochrony stacji roboczych i serwerów.

 

Pokażemy również na przykładzie ZeroFox – platformy wywiadowczej, która dostarcza informacji o zagrożeniach spoza infrastruktury organizacji: wycieki danych, podszywanie się pod markę czy ataki na tożsamość pracowników, omówimy zagadnienia związane z wczesnym wykrywaniem ataków. Spotkanie będzie okazją, by zobaczyć, jak pracuje nowoczesny SOC w praktyce i jakich kompetencji oraz narzędzi naprawdę potrzebuje w 2025 roku!  

 

Do zobaczenia! 

Agenda

15:00 – 15:15 Przywitanie uczestników

Część I

15:15 – 16:00 Operacje Specjalne

Maksymalne wykorzystanie platformy SentinelOne 

Michał Horubała (Vicepresident SOC360) i Kuba Nicpoń (CTI Team Leader SOC360) 


W świecie gwałtownie rosnącej cyberprzestępczości, skuteczność ochrony zależy nie tylko od jakości narzędzi, ale przede wszystkim od sposobu ich wykorzystania. Nawet najbardziej zaawansowane rozwiązania – takie jak SentinelOne – są tylko narzędziami dla doświadczonych analityków. 

 

Podczas tej części skupimy się na trzech głównych zagadnieniach: 

 

  • Dlaczego nawet najbardziej rozwinięte rozwiązania nie są w stanie samodzielnie powstrzymać współczesnych ataków , czyli
    kiedy i dlaczego rola człowieka jest kluczowa? 

 

  • Rola procesów Threat Intelligence i Detection Engineering w walce z cyberprzestępcami. 

 

  • Zaawansowane funkcjonalności SentinelOne – w tym ochrona tożsamości (Identity), identyfikacja podatności, DataLake.  


Część II

16:30 – 17:30 Threat Intelligence 2025
 

Jak skutecznie chronić markę, ludzi i dane poza infrastrukturą organizacji? Przykład platformy ZeroFox.
 

Michał Horubała (Vicepresident SOC360) i Kuba Nicpoń (CTI Team Leader SOC360) 


Współczesne zagrożenia nie kończą się na infrastrukturze IT. Ochrona organizacji musi zatem obejmować również te obszary, które zwykle pozostają poza jej bezpośrednią kontrolą. 

 

W drugiej części wydarzenia skupimy się na praktycznym wykorzystaniu  cyfrowego wywiadu (Threat Intelligence) w oparciu o możliwości platformy ZeroFox. W trakcie prezentacji omówimy kluczowe obszary: 

 

  • Znaczenie monitorowania darknetu i mediów społecznościowych dla wczesnego wykrywania zagrożeń, 

 

  • W jaki sposób ZeroFox chroni marki, wykrywa wycieki danych oraz neutralizuje zagrożenia wymierzone w organizacje i osoby, w tym działania wymierzone w kadrę zarządzającą i pracowników, 

 

  • Praktyczne przypadki użycia konsoli ZeroFox – rzeczywiste scenariusze operacyjne i sposób działania platformy w odpowiedzi na incydenty zidentyfikowane poza infrastrukturą wewnętrzną. 

 

Część III

17:30 - 19:00 Networking

W tej części serdecznie zachęcamy do rozmowy z naszymi ekspertami, zadawania pytań i dzielenia się swoimi spostrzeżeniami.

 


Prelegenci

Michał Horubała

Wiceprezes

SOC360, 4Prime

Kuba Nicpoń

CTI Team Leader

SOC360, 4Prime


W trakcie tego wydarzenia będą prowadzone nagrania wideo oraz fotografia. Materiały te mogą być wykorzystane do celów promocyjnych organizatora, w tym w mediach społecznościowych. Naszym celem nie jest jednak ujawnianie wizerunku uczestników i dokładamy wszelkich starań, aby uniknąć możliwości ich zidentyfikowania w materiałach promocyjnych. Jeżeli masz jakiekolwiek wątpliwości lub pytania, prosimy o poinformowanie organizatorów przed rozpoczęciem wydarzenia.

Powrót do wydarzeń
Visit our website
Visit our X profile
Visit our YouTube channel
Visit our LinkedIn profile

4Prime sp. z o.o.

Al. Jerozolimskie 146C,

02-305 Warszawa

Tel: 22 213 93 13,

E-mail: biuro@4prime.pl