[vc_row][vc_column width=”1\/5″][\/vc_column][vc_column width=”4\/5″]\r\n
Anna G\u0119bal – in\u017cynier systemowy Palo Alto Networks<\/p>\n
\u201eWycinek\u201d z \u017cycia analityka zdarze\u0144 bezpiecze\u0144stwa<\/span><\/strong><\/p>\n Ka\u017cdy z nas s\u0142ysza\u0142 o incydentach bezpiecze\u0144stwa w r\u00f3\u017cnych organizacjach.\u00a0Ale co si\u0119 dzieje, gdy on ju\u017c nast\u0119puje, gdy alerty na ekranach \u201ezapalaj\u0105 si\u0119 na czerwono\u201d.<\/p>\n Podczas sesji opowiemy o tym jak wygl\u0105daj\u0105 \u201eprzygotowania\u201d do ataku, jakie narz\u0119dzia s\u0105 wykorzystywane do okre\u015blenia powierzchni ataku danego podmiotu, jak go ograniczy\u0107 oraz jak przygotowa\u0107 systemy ochrony na potencjalne zagro\u017cenia.\u00a0Powiemy te\u017c o systemach, kt\u00f3re pozwalaj\u0105 na zautomatyzowanie powtarzalnych czynno\u015bci, pomijania zdarze\u0144 mniej istotnych i wzbogacania tych, kt\u00f3re wymagaj\u0105 dog\u0142\u0119bnej analizy.<\/p>\n A gdy z\u0142o\u015bliwy kod dotrze ju\u017c na stacj\u0119 robocz\u0105 ?<\/p>\n W drugiej cz\u0119\u015bci spotkania postaramy si\u0119 pokaza\u0107, jak dzia\u0142aj\u0105 wsp\u00f3\u0142czesne systemy ochrony serwer\u00f3w i stacji roboczych i jak bardzo s\u0105 ju\u017c one \u201edaleko\u201d od tradycyjnych system\u00f3w antywirusowych. Opowiemy te\u017c jak w dzisiejszych \u015brodowiskach mog\u0105 wygl\u0105da\u0107 systemy wspomagaj\u0105ce Threat Hunting z wykorzystaniem log\u00f3w z r\u00f3\u017cnych system\u00f3w bezpiecze\u0144stwa \u2013 czasem teoretycznie nie powi\u0105zanych ze sob\u0105.\u00a0Jako \u017ce ten \u201ewycinek\u201d jest bardzo pojemnym zagadnieniem skupimy si\u0119 w czasie spotkania na rozwi\u0105zaniach, kt\u00f3re ma dzi\u015b do dyspozycji in\u017cynier bezpiecze\u0144stwa w firmie\u2026 temat budowy i organizacji SOC to temat na zupe\u0142nie inne spotkanie.<\/p>\nLink do spotkania<\/span><\/h3>\n