Tematyka wykorzystania rozwiązań SOAR w pracy działów Security Operating Center.

Praca zdalna a wydajność

W trakcie spotkania odtworzone zostały realne incydenty bezpieczeństwa i przedstawione sposoby ich detekcji i analizy przy wykorzystaniu pakietu rozwiązań IBM QRadar oraz Resilient.

Agenda:

  • Krótkie przypomnienie - czym jest SOAR i jak go zintegrować z systemem typu SIEM
  • Scenariusz nr 1 – Wielokrotne niepoprawne logowania do aplikacji webowej
  • Scenariusz nr 2 – Nieautoryzowany dostęp do infrastruktury w oparciu o eksploitację podatności.
    1. W celu pobrania nagrania z webinarium prosimy o wypełnienie zamieszczonego poniżej formularza. Na podany w formularzu adres e-mail zostanie wysłany link umożliwiający dostęp do materiału.
    2. Imię(*)
      Podaj imię
    3. Nazwisko(*)
      Wprowadź nazwisko
    4. Nazwa firmy(*)
      Podaj nazwę firmy
    5. Stanowisko
      Nieprawidłowe dane
    6. Telefon(*)
      Wpisz numer telefonu.
    7. Email(*)
      Podaj prawidłowy adres email
    8. (*)
      Prosimy o zaznaczenie pola zgody w celu rejestracji
    9. Prosimy o zaznaczenie pola zgody w celu rejestracji
    10. (*)
      Zaznacz jeśli nie jesteś robotem.