28.02.2022 | 07:43

Adam Haertle

15 nieoczywistych scenariuszy, w których SIEM ratuje skórę IT SEC

To, że SIEM zbiera i pomaga analizować logi, bez wątpienia wiecie. My chcemy wam pokazać, że SIEM może pomagać w wielu różnych sytuacjach – nie tylko w dziale bezpieczeństwa, ale równie dobrze poza nim. Zebraliśmy 15 takich przykładów.

Chcę was zaprosić na spotkanie, na którym pokażę i opowiem kilka ciekawych przypadków. Będą to historie, które mogły się nie wydarzyć (lub inaczej przebiegać), gdyby ich bohaterowie mieli więcej wiedzy o swoich firmowych sieciach i tym, co się w nich dzieje. Rozwiązania tych problemów zaprezentujemy, wykorzystując możliwości narzędzia RSA NetWitness.

Jeśli na moje webinary rejestrujecie się w ciemno, to bardzo mi miło, a pod tym linkiem możecie wyrazić swoje podejście do moich prelekcji. Jeśli potrzebujecie więcej szczegółów – czytajcie dalej.

15 nieoczywistych scenariuszy, w których SIEM ratuje skórę IT SEC

Już 10 marca wraz z Robertem Ługowskim, Architektem Systemów Bezpieczeństwa w Mediarecovery, przejdziemy wspólnie przez kilkanaście historii, które wydarzyły się naprawdę, podczas gdy większość z nich nie musiała.

Ja będę opowiadał o tym, co i dlaczego się stało. Robert natomiast pokaże w narzędziu RSA NetWitness, jak informacje sprytnie wydobyte zawczasu z SIEM-a mogły temu zapobiec. To ekspert, który zna się na swojej robocie jak mało kto, więc oprócz demonstracji na żywo chętnie odpowie na wszystkie wasze pytania.

O czym będziemy opowiadać?

  • O różnych scenariuszach eksfiltracji danych, stosowanych przez grupy ransomware (niektóre całkiem skutecznie wysycają łącza ofiar)
  • O nietypowych połączeniach do serwerów DNS (za pomocą których można np. wykryć infekcję nawet najbardziej zaawansowanym złośliwym oprogramowaniem – ale nie tylko)
  • O „walce o zielone w raporcie”, czyli utrudnianiu życia audytorom IT, a przynajmniej wytrącaniu im z rąk najłatwiejszych zdobyczy
  • O wykrywaniu informatycznej partyzantki uprawianej poza oficjalnym obiegiem, czyli pajęczarskim sieciom budowanym w innych działach, bez wiedzy i błogosławieństwa IT

Do tego dołożymy diagnozowanie nietypowych incydentów i otrzymujemy zestaw popularnych bolączek współczesnych działów IT. A wiele z nich można rozwiązać – wystarczy tylko umiejętnie zapytać SIEM-a.

Spotykamy się online 10 marca o godzinie 11:00 – wymagana jest tylko rejestracja pod tym linkiem. Spotkanie potrwa ok. 1 h (chyba że będziecie mieli więcej pytań – wtedy tradycyjnie do skutku). Do zobaczenia!  

Dla pełnej przejrzystości – za publikację powyższego artykułu otrzymujemy wynagrodzenie.

Powrót

Komentarze

  • 2022.02.28 12:36 dam

    Adam, po co Wam moje nazwisko, telefon i firma w której pracuję?

    Odpowiedz
    • 2022.02.28 12:46 Adam Haertle

      Mi po nic, a firmie organizującej wydarzenie – masz wypisane pod formularzem.

      Odpowiedz
      • 2022.02.28 12:48 dam

        Zostałem pracownikiem z3s z Waszym nr telefonu. XD

        Odpowiedz
        • 2022.02.28 15:11 Adam Haertle

          Spoko, tylko mam nadzieję że zdążysz do końca tygodnia z pierwszym artykułem :)

          Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

15 nieoczywistych scenariuszy, w których SIEM ratuje skórę IT SEC

Komentarze