Wzmocnij swój SOC dzięki automatyzacji - CyberGOV
Wzmocnij swój SOC dzięki automatyzacji
“Postęp cywilizacji odbywa się dzięki zwiększeniu liczby operacji, które da się wykonać bez namysłu” - A.N. Whitehead
Jak wypracować dobry nawyk w obsłudze incydentu? Wystarczą 4 kluczowe elementy:
- Uczyń to oczywistym
- Uczyń to atrakcyjnym
- Uczyń to łatwym
- Uczyń to satysfakcjonującym
WYZWANIE: Powolne śledztwo. Wolna odpowiedź. Zmęczenie powtarzającymi się Alertami/ Incydentami. W SOC masz za mało personelu. Analitycy toną w alertach dotyczących bezpieczeństwa — jest ich zbyt wiele, aby codziennie w pełni je badać i rozwiązywać. A średni czas potrzebny na wykrycie, zbadanie, segregację i zajęcie się zagrożeniami jest zbyt długi.
ROZWIĄZANIE: Wzmocnij swój SOC dzięki automatyzacji.
Pracuj mądrzej nie ciężej - Zautomatyzuj ręczne zadania związane z bezpieczeństwem, aby usprawnić swoje procesy.
Od przytłoczenia do opanowania - Przestań być reaktywny i wykorzystaj automatyzację do stworzenia proaktywnego zespołu ds. operacji bezpieczeństwa.
Bezpieczeństwo z prędkością maszyny - Zagrożenia poruszają się szybko. Działaj szybciej dzięki zautomatyzowanemu badaniu i reagowaniu.
Zapraszamy na krótką prezentację + Live Demo produktów z rodziny Splunk.
Data i godzina
19.05.2023r. 11.30 - 13.30
Miejsce
Platforma Zoom
Agenda
- Wprowadzenie w świat rozwiązań Splunk
- Techniki obsługi incydentów i ich automatyzacji.
Korzyść dla uczestnika:
- Dowiesz się, jak niektóre operacje można realizować w 30 sekund zamiast 30 minut
- Zobaczysz, w jaki sposób można reagować na zagrożenia w sekundach, a nie minutach czy godzinach
- Poznasz, jak skrócić swój średni czas reakcji (MTTR) na zagrożenia, korzystając z poradników, które automatyzują zadania związane z bezpieczeństwem za pomocą wielu narzędzi z szybkością maszyny.
Wymagania, żeby w pełni skorzystać:
Komputer z dostępem do Internetu i dostęp do platformy Zoom
Limit osób:
Brak limitu
Prowadzący:
Splunk