Monitorowanie flowów w celu wykrywania anomalii i zagrożeń bezpieczeństwa. Prezentacja przykładowych technik stosowanych przez atakujących, a następnie sposobów ich detekcji przy wykorzystaniu FlowControl XNS.
Inżynier Passus podpowiada, w jaki sposób wykorzystać firewalle Cisco ASA do zbierania danych o przepływach sieciowych (flows) oraz jak wyeliminować niespójności, jakie mają miejsce podczas łączenia statystyk NSEL z klasycznym NetFlow wysyłanym przez inne urządzenia.
O tym jak w praktyczny sposób wykorzystać NetFlow - interpretacja danych oraz omówienie w jaki sposób zgromadzone informacje mogą ułatwić codzienną pracę osób odpowiedzialnych za wydajność i bezpieczeństwo sieci.
Prezentacja holistycznego podejścia IBM w zakresie ochrony danych wrażliwych. Wszystko w zwartej formie w oparciu o kilka slajdów i prezentację działającego rozwiązania IBM Guardium.
Zestaw praktycznych wskazówek z zakresu wdrażania systemów SIEM oraz ich integracji z innymi rozwiązaniami teleinformatycznymi.
Pierwszy odcinek na temat zastosowań i dobrych praktyk jeśli chodzi o wykorzystanie systemów SIEM/SOC w organizacji. Inżynierowie Wisenet i Passus na przykładzie rozwiązania IBM QRadar prezentują, w jaki sposób wykorzystać możliwości systemu SIEM do identyfikacji incydentów bezpieczeństwa. Jeden z nich wciela się w postać atakującego, drugi próbuje wychwycić i zneutralizować incydenty.