Splunk w obszarze wykrywania, analizy i reakcji na incydenty bezpieczeństwa

DATA

25/06/2020

GODZINA

10:00 – 12:00

MIEJSCE

online

Wstęp

Splunk Enterprise to narzędzie do analizy dowolnych danych maszynowych. Można je wykorzystać zarówno do analizy logów aplikacyjnych czy systemowych jak i do analizy trendów finansowych czy  prezentacji statystyk wydajnościowych. Działy IT Security z powodzeniem wykorzystają rozwiązania Splunk do zbudowania w pełni dojrzałego Operacyjnego Centrum Bezpieczeństwa (SOC) bowiem służą one do wykrywania anomalii, monitorowania ruchu sieciowego, określania ryzyka związanego z zasobami czy też łatwego budowania reguł korelacji i raportów. Dodatkowo, platforma Splunk Phantom, wspiera pracę SOC w automatyzacji procesu reagowania na incydenty bezpieczeństwa.

Weź udział w webinarium i dowiedz się m.in.

W ramach webinarium przedstawimy Państwu technologię Splunk Enterprise w kontekście monitorowania obszaru bezpieczeństwa teleinformatycznego. Rozpoczniemy od krótkiej prezentacji podstaw samego Splunk Enterprise i jego możliwości w obszarze monitorowania zdarzeń bezpieczeństwa.

W kolejnym kroku skupimy się już na aplikacjach Simple Security, Enterprise Security oraz Phantom, których integracja stanowi kompleksowe rozwiązanie do wykrywania, analizy oraz reagowania na incydenty bezpieczeństwa.

Zarejestruj się

Rezerwacje na to wydarzenie są już niedostępne.

Agenda

Wstęp

  • Splunk Enterprise
  • Security w Splunk Apps
  • Simple Security
  • Enterprise Security
  • Architektura i modele wdrożeń
  • Splunk Phantom
  • Usługi COMP S.A. w zakresie rozwiązania Splunk
  • Co dalej po prezentacji, możliwe działania
  • Pytania i odpowiedzi

PRELEGENT

Dominik Czyż

Ekspert ds. Bezpieczeństwa IT, Pion Cyberbezpieczeństwa i Zarządzania Ryzykiem

Wojciech Aleksandrowski

Ekspert ds. Bezpieczeństwa IT, Pion Cyberbezpieczeństwa i Zarządzania Ryzykiem

Dla kogo

Zapraszamy osoby, które mają styczność z obszarem cybersecurity w organizacjach. Przekazana wiedza będzie wartościowa zarówno dla administratorów systemów teleinformatycznych, osób zaangażowanych w działy bezpieczeństwa IT oraz Secutiry Operations Center. Udowodnimy, że kompleksowe rozwiązanie Splunk Enterprise Security & Phantom znacząco ułatwi wykrywanie i analizowanie oraz umożliwi szybsze i skuteczniejsze reagowanie na incydenty bezpieczeństwa.

Partnerzy