To, że SIEM zbiera i pomaga analizować logi, bez wątpienia wiecie. My chcemy wam pokazać, że SIEM może pomagać w wielu różnych sytuacjach – nie tylko w dziale bezpieczeństwa, ale równie dobrze poza nim. Zebraliśmy 15 takich przykładów.
Chcę was zaprosić na spotkanie, na którym pokażę i opowiem kilka ciekawych przypadków. Będą to historie, które mogły się nie wydarzyć (lub inaczej przebiegać), gdyby ich bohaterowie mieli więcej wiedzy o swoich firmowych sieciach i tym, co się w nich dzieje. Rozwiązania tych problemów zaprezentujemy, wykorzystując możliwości narzędzia RSA NetWitness.
Jeśli na moje webinary rejestrujecie się w ciemno, to bardzo mi miło, a pod tym linkiem możecie wyrazić swoje podejście do moich prelekcji. Jeśli potrzebujecie więcej szczegółów – czytajcie dalej.
15 nieoczywistych scenariuszy, w których SIEM ratuje skórę IT SEC
Już 10 marca wraz z Robertem Ługowskim, Architektem Systemów Bezpieczeństwa w Mediarecovery, przejdziemy wspólnie przez kilkanaście historii, które wydarzyły się naprawdę, podczas gdy większość z nich nie musiała.
Ja będę opowiadał o tym, co i dlaczego się stało. Robert natomiast pokaże w narzędziu RSA NetWitness, jak informacje sprytnie wydobyte zawczasu z SIEM-a mogły temu zapobiec. To ekspert, który zna się na swojej robocie jak mało kto, więc oprócz demonstracji na żywo chętnie odpowie na wszystkie wasze pytania.
O czym będziemy opowiadać?
- O różnych scenariuszach eksfiltracji danych, stosowanych przez grupy ransomware (niektóre całkiem skutecznie wysycają łącza ofiar)
- O nietypowych połączeniach do serwerów DNS (za pomocą których można np. wykryć infekcję nawet najbardziej zaawansowanym złośliwym oprogramowaniem – ale nie tylko)
- O „walce o zielone w raporcie”, czyli utrudnianiu życia audytorom IT, a przynajmniej wytrącaniu im z rąk najłatwiejszych zdobyczy
- O wykrywaniu informatycznej partyzantki uprawianej poza oficjalnym obiegiem, czyli pajęczarskim sieciom budowanym w innych działach, bez wiedzy i błogosławieństwa IT
Do tego dołożymy diagnozowanie nietypowych incydentów i otrzymujemy zestaw popularnych bolączek współczesnych działów IT. A wiele z nich można rozwiązać – wystarczy tylko umiejętnie zapytać SIEM-a.
Spotykamy się online 10 marca o godzinie 11:00 – wymagana jest tylko rejestracja pod tym linkiem. Spotkanie potrwa ok. 1 h (chyba że będziecie mieli więcej pytań – wtedy tradycyjnie do skutku). Do zobaczenia!
Dla pełnej przejrzystości – za publikację powyższego artykułu otrzymujemy wynagrodzenie.
Komentarze
Adam, po co Wam moje nazwisko, telefon i firma w której pracuję?
Mi po nic, a firmie organizującej wydarzenie – masz wypisane pod formularzem.
Zostałem pracownikiem z3s z Waszym nr telefonu. XD
Spoko, tylko mam nadzieję że zdążysz do końca tygodnia z pierwszym artykułem :)