W trakcie spotkania omówimy tematykę Security Operations Center w kontekście efektywności działania, wyzwań związanych ze sprawnym funkcjonowaniem oraz ustalania priorytetów i kierunków rozwoju.
Tegoroczna, dziewiąta już edycja naszej konferencji została poświęcona zagrożeniom APT i DDoS.
Tematyka wykorzystania rozwiązań SOAR w pracy działów Security Operating Center.
Kontynuuacja cyklu webinarów na temat wykorzystania NetFlow do przeciwdziałania atakom DDoS. Tym razem koncentrujemy się na adresacji IPv6.
Podczas prezentacji przedstawiono techniki wg MITRE ATT&CK, stosowane przez grupę APT41. APT41 jest chińską grupą sponsorowaną przez państwo zajmującą się szpiegostwem, działającą od 2012 roku.
W najnowszej wersji wprowadzono szereg nowych rozwiązań z zakresu bezpieczeństwa i uwierzytelniania, filtrowania oraz analizy danych. Dodano obsługę filtrowania RTBH, które umożliwia mitygowanie ataków DDoS w organizacjach, niekorzystających z protokołu BGP FlowSpec. Przygotowane zostały też specjalne widoki uwzględniające potrzeby zespołów Security i Network Operating Center.
Firma Passus SA uzyskała status Splunk Premier Reseller. Jest on potwierdzeniem kompetencji i doświadczenia niezbędnego do skutecznej realizacji wdrożeń rozwiązań Splunk.
Inżynier Passus odpowiada na pytanie dlaczego warto zasilać popularne SIEM-y danymi z protokołu NetFlow i jego pochodnych.
Kontynuacja cyklu webinarów na temat wykorzystania NetFlow do przeciwdziałania atakom DDoS. Bohaterem tego odcinka jest protokół BGP FlowSpec.