Partnerzy spotkania:

SOC na miarę 2025

Operacje specjalne i Threat Intelligence

Rzeszów, restauracja Lord Jack

data: 15.05.2025

godzina: 15.00-19:00

Zapraszamy na spotkanie, podczas którego pokażemy, jak w praktyce wygląda Security Operations Center na miarę 2025 roku.

Opowiemy o tym, jak zmieniają się zagrożenia i czego dziś wymaga skuteczna analiza incydentów – od szybkiej klasyfikacji po działania wywiadowcze. Przedstawimy SentinelOne jako fundament ochrony stacji roboczych i serwerów.

Pokażemy również na przykładzie ZeroFox – platformy wywiadowczej, która dostarcza informacji o zagrożeniach spoza infrastruktury organizacji. Spotkanie będzie okazją, by zobaczyć, jak pracuje nowoczesny SOC w praktyce i jakich kompetencji oraz narzędzi naprawdę potrzebuje w 2025 roku!

Wydarzenie kierujemy do osób odpowiedzialnych za bezpieczeństwo IT, które:

korzystają z usług SOC lub planują je wdrożyć,
pracują z SentinelOne lub innym EDR i chcą wynieść więcej z obecnych rozwiązań,
szukają sposobów na wzmocnienie swojej strategii bezpieczeństwa firmy w oparciu o threat intelligence.

Do zobaczenia!

Agenda

15:00 – 15:15 Przywitanie uczestników

Część I

15:15 – 16:00 Operacje Specjalne

Maksymalne wykorzystanie platformy SentinelOne

Michał Horubała (Vicepresident SOC360) i Kuba Nicpoń (CTI Team Leader SOC360)

W świecie gwałtownie rosnącej cyberprzestępczości, skuteczność ochrony zależy nie tylko od jakości narzędzi, ale przede wszystkim od sposobu ich wykorzystania. Nawet najbardziej zaawansowane rozwiązania – takie jak SentinelOne – są tylko narzędziami dla doświadczonych analityków.

Podczas tej części skupimy się na trzech głównych zagadnieniach:

Dlaczego nawet najbardziej rozwinięte rozwiązania nie są w stanie samodzielnie powstrzymać współczesnych ataków , czyli
kiedy i dlaczego rola człowieka jest kluczowa?

Rola procesów Threat Intelligence i Detection Engineering w walce z cyberprzestępcami.

Zaawansowane funkcjonalności SentinelOne – w tym ochrona tożsamości (Identity), identyfikacja podatności, DataLake.

Część II

16:30 – 17:30 Threat Intelligence 2025

Jak skutecznie chronić markę, ludzi i dane poza infrastrukturą organizacji? Przykład platformy ZeroFox.

Michał Horubała (Vicepresident SOC360) i Kuba Nicpoń (CTI Team Leader SOC360)

Współczesne zagrożenia nie kończą się na infrastrukturze IT. Ochrona organizacji musi zatem obejmować również te obszary, które zwykle pozostają poza jej bezpośrednią kontrolą.

W drugiej części wydarzenia skupimy się na praktycznym wykorzystaniu  cyfrowego wywiadu (Threat Intelligence) w oparciu o możliwości platformy ZeroFox. W trakcie prezentacji omówimy kluczowe obszary:

Znaczenie monitorowania darknetu i mediów społecznościowych dla wczesnego wykrywania zagrożeń,

W jaki sposób ZeroFox chroni marki, wykrywa wycieki danych oraz neutralizuje zagrożenia wymierzone w organizacje i osoby, w tym działania wymierzone w kadrę zarządzającą i pracowników,

Praktyczne przypadki użycia konsoli ZeroFox – rzeczywiste scenariusze operacyjne i sposób działania platformy w odpowiedzi na incydenty zidentyfikowane poza infrastrukturą wewnętrzną.

Część III

17:30 - 19:00 Networking

W tej części serdecznie zachęcamy do rozmowy z naszymi ekspertami, zadawania pytań i dzielenia się swoimi spostrzeżeniami.

Prelegenci

Michał Horubała

Wiceprezes

SOC360, 4Prime

Kuba Nicpoń

CTI Team Leader

SOC360, 4Prime

W trakcie tego wydarzenia będą prowadzone nagrania wideo oraz fotografia. Materiały te mogą być wykorzystane do celów promocyjnych organizatora, w tym w mediach społecznościowych. Naszym celem nie jest jednak ujawnianie wizerunku uczestników i dokładamy wszelkich starań, aby uniknąć możliwości ich zidentyfikowania w materiałach promocyjnych. Jeżeli masz jakiekolwiek wątpliwości lub pytania, prosimy o poinformowanie organizatorów przed rozpoczęciem wydarzenia.

Powrót do wydarzeń

4Prime sp. z o.o.

Al. Jerozolimskie 146C,

02-305 Warszawa

Tel: 22 213 93 13,

E-mail: biuro@4prime.pl