DATA
GODZINA
MIEJSCE
Wstęp
Splunk Enterprise to narzędzie do analizy dowolnych danych maszynowych. Można je wykorzystać zarówno do analizy logów aplikacyjnych czy systemowych jak i do analizy trendów finansowych czy prezentacji statystyk wydajnościowych. Działy IT Security z powodzeniem wykorzystają rozwiązania Splunk do zbudowania w pełni dojrzałego Operacyjnego Centrum Bezpieczeństwa (SOC) bowiem służą one do wykrywania anomalii, monitorowania ruchu sieciowego, określania ryzyka związanego z zasobami czy też łatwego budowania reguł korelacji i raportów. Dodatkowo, platforma Splunk Phantom, wspiera pracę SOC w automatyzacji procesu reagowania na incydenty bezpieczeństwa.
Weź udział w webinarium i dowiedz się m.in.
W ramach webinarium przedstawimy Państwu technologię Splunk Enterprise w kontekście monitorowania obszaru bezpieczeństwa teleinformatycznego. Rozpoczniemy od krótkiej prezentacji podstaw samego Splunk Enterprise i jego możliwości w obszarze monitorowania zdarzeń bezpieczeństwa.
W kolejnym kroku skupimy się już na aplikacjach Simple Security, Enterprise Security oraz Phantom, których integracja stanowi kompleksowe rozwiązanie do wykrywania, analizy oraz reagowania na incydenty bezpieczeństwa.
Zarejestruj się
Rezerwacje na to wydarzenie są już niedostępne.
Agenda
Wstęp
- Splunk Enterprise
- Security w Splunk Apps
- Simple Security
- Enterprise Security
- Architektura i modele wdrożeń
- Splunk Phantom
- Usługi COMP S.A. w zakresie rozwiązania Splunk
- Co dalej po prezentacji, możliwe działania
- Pytania i odpowiedzi
PRELEGENT
Dla kogo
Zapraszamy osoby, które mają styczność z obszarem cybersecurity w organizacjach. Przekazana wiedza będzie wartościowa zarówno dla administratorów systemów teleinformatycznych, osób zaangażowanych w działy bezpieczeństwa IT oraz Secutiry Operations Center. Udowodnimy, że kompleksowe rozwiązanie Splunk Enterprise Security & Phantom znacząco ułatwi wykrywanie i analizowanie oraz umożliwi szybsze i skuteczniejsze reagowanie na incydenty bezpieczeństwa.
Partnerzy
