Kompleksowe zarządzanie zagrożeniami w czasie rzeczywistym

Rzeszów, Restauracja Lord Jack

26 września 2024 r.

godz. 15.00

Zapisz się już teraz

Imię i nazwisko *

Służbowy e-mail *

Firma *

Numer telefonu (użyjemy go tylko, jeśli zajdzie konieczność poinformowania o zmianach w organizacji wydarzenia)

Agenda

Wprowadzenie

Rola systemów NDR oraz Threat Intelligence w pracy Security Operations Center

Michał Horubała, Dyrektor SOC360

Część I

Widoczność, detekcja i możliwość reakcji na zagrożenia dzięki monitorowaniu i analizie ruchu sieciowego

Jarosław Chodkiewicz, Presales Engineer, Greycortex

Filip Duch, Analityk, SOC360

GREYCORTEX Mendel to zaawansowane rozwiązanie klasy NDR (Network Detection and Response) umożliwiające dogłębne monitorowanie sieci oraz szybką detekcję zagrożeń, takich jak malware, komunikacja z serwerami C&C czy anomalne zachowania hostów. Wykorzystując bazę sygnatur, modele behawioralne oraz analizę AI, skutecznie wykrywa incydenty cyberbezpieczeństwa na poziomie sieci LAN i automatyzuje odpowiedzi na wykryte zagrożenia dzięki integracji z systemami klasy Firewall i SIEM. Oferując głęboką widoczność sieci, hostów i aplikacji, Mendel jest również doskonałym narzędziem do troubleshootingu, pomagającym w rozwijaniu środowiska sieciowego i serwerowego.

Główne punkty prezentacji:

Wprowadzenie do GREYCORTEX Mendel – omówienie funkcjonalności oraz korzyści rozwiązania klasy NDR
Omówienie architektury systemu i modeli wdrażania
Omówienie silników detekcyjnych
Live Demo: Wykorzystanie Greycortex Mendel w pracy Security Operations Center

Część II

Kompleksowe zarządzanie powierzchnią ataku i proaktywna ochrona organizacji

Serdar Nazli, Security Solution Engineer, SOCRadar

Jakub Nicpoń, Analityk, SOC360

SOCRadar to platforma SaaS z zakresu Extended Threat Intelligence (XTI), która łączy zarządzanie obszarem ataków zewnętrznych (EASM), usługi ochrony przed ryzykiem cyfrowym (DRPS) oraz Cyber Threat Intelligence (CTI). SOCRadar umożliwia organizacjom maksymalne zwiększenie efektywności ich zespołów SOC dzięki threat intelligence, która jest wolna od alertów false-positive, oraz dostarcza użyteczne i kontekstualizowane informacje o zagrożeniach.

Główne punkty prezentacji:

Intro to SOCRadar, function overview
General Presentation about the "Attack Surface Management" and its Uses Cases
Live Demo: Wykorzystanie SOCRadar w pracy Security Operations Center

4Prime sp. z o.o.

Al. Jerozolimskie 146C

02-305 Warszawa

Tel: 22 213 93 13

E-mail: biuro@4prime.pl