Integrované nástroje v modernom centre bezpečnostných operácií

Termín prednášky bol 24.04.2018 od 10:20 – 10:50
V rámci podujatia Technologické fórum: riešenia pre informačnú a kyber bezpečnosť

Ak má bezpečnostný analytik plniť svoje úlohy, musí byť schopný ovládať množstvo rôznych softvérových nástrojov a postupov. Každý z týchto nástrojov má svoje špecifické určenie. Analytik následne zložito skladá čriepky informácií z rôznych zdrojov, čo spotrebuje množstvo drahocenného času, ktorý by bolo oveľa účelnejšie použiť na urýchlenú identifikáciu útoku a získanie dostatočného množstva digitálnych stôp. Správne implementovaný SIEM nástroj je síce dobrým začiatkom, avšak na efektívnu reakciu a komplexné vyšetrenie incidentu SIEM sám o sebe nestačí. Ako teda zoptimalizovať chod centra bezpečnostných operácií? Ako byť proaktívny? Aké nástroje využiť pre riešenie bezpečnostných počítačových incidentov?

Obsah je chránený heslom. Odomknúť

Prílohy

Komentáre

  • Nebol pridaný žiadny komentár

Pridať komentár

* povinný údaj

Partneri podujatia

Generálni partneri IBM Slovensko

Partneri AxentaESETFlowmonGreycortexLegand

© 2011 eFOCUS.sk, Všetky práva vyhradené.

Webdesign by KREA