Sound Garden Hotel, Żwirki i Wigury 18, 02-092 Warszawa
W ramach warsztatów przejdziemy ocenę SOC/CERT omawiając poszczególne kontrole. W ramach poszczególnych metodyk przejdziemy przez ocenę hipotetycznego SoC/CERTu omawiając poszczególne punkty.
Będziemy omawiać również oceny uczestników warsztatów na ich konkretnych przykładach dla celów audytowych i operacyjnych.
W części technicznej przejdziemy przez ocenę ryzyk dla aktywu IT - przy wykorzystaniu SIEM Splunk.
Pokażemy klasyczną detekcję w SIEM typowego ataku na sieć korporacyjną. Następnie porównamy ją z detekcją metodą szacowania ryzyka.
W toku warsztatów uczestnicy zostaną zapoznani z modelami dojrzałości dla SOC/CERT oraz będą potrafić je skutecznie wykorzystać w swojej pracy.
Każdy z uczestników będzie miał wiedzę jak posługiwać się modelami/standardami i jak prowadzić ocenę w celu przygotowania CERTu do certyfikacji oraz w celu prowadzenia operacyjnej oceny jednostki.
W ramach warsztatów uczestnicy dowiedzą się również jak raportować oraz prowadzić ocenę ryzyka dla poszczególnych aktywów (np. serwer X) oraz jak modelować poziom ryzyka.
Audytorzy, Szefowie SOC/CERT, Eksperci Cyberbezpieczeństwa.
Uczestnicy muszą posiadać ze sobą komputery ze względu na to, że będziemy pracować online dla oceny SOC/CERT (aplikacja dostępna online) i na podstawie przygotowanych exceli do oceny.
W części technicznej będzie prezentowane rozwiązanie dlatego tu laptopy nie będą potrzebne.
No matter how good your defense is, there is always a chance of intrusion by an attacker. Our discussion will center around the strategic use of decoys and honey traps, which can effectively identify and neutralize cyber threats before they cause significant harm. Attendees will gain valuable insights into implementing this cutting-edge technique to improve their organization's security posture while also attempting to act as attackers.
Attending the workshop provides a unique opportunity to gain practical experience in deception-based detection. This hands-on approach can improve attendees' cybersecurity skills and understanding of how attackers operate. Ultimately, the knowledge gained from this workshop can help organizations improve their security and better defend against cyber threats.
It will be insightful for SOC analysts, Penetration Testers, Security Architects and everyone who is interested in cybersecurity defense.
For this workshop participants will need the latest Kali Linux release. All of the missing tools can be quickly installed later.
50 people
In this session, our experts show you how to make threat intelligence a board matter and help security operations practitioners with all aspects of modern threat intelligence and detection.
Participant will get knowledge about Galaxy technology ( community , GTAP & GTAP+ Editions)
Easy way to play with Galaxy during Day 0. Better Understanding OpenText Threat Intelligence approach with All in One SOC - Platform with new unique CyDNA Global Security Signal Analysis
SOC & Threat Intelligence managers and Analytics , All who looking for Modern Threat Intelligence Applied - Borderless
Creating account at Cyberresgalaxy
Up to 50
Pokaz toczyć się będzie wokół ryzyka, jakie niesie ze sobą atak ransomware na infrastrukturę firmy. Zespół Advatech & IBM pokaże, jak działający w tle system SIEM może wykryć i zareagować na tego typu atak oraz jak ważne jest posiadanie systemu kopii zapasowych, który pozwala na przywrócenie systemu do pełnej operacyjności po ataku w kilka minut.
Szkolenie skierowane jest do osób odpowiedzialnych za zarządzanie cyberbezpieczeństwem w organizacji:
Uczestnicy poznają sposoby na skuteczne radzenie sobie z atakami ransomware na różnych jego etapach. Zrozumieją lepiej istotę systemów SIEM oraz systemów kopii zapasowej. Ponadto, poszerzą umiejętności związane z oceną zagrożeń oraz właściwym reagowaniem na incydenty bezpieczeństwa.
W celu interaktywnego uczestnictwa w pokazie uczestnicy będą łączyć się z Mentimeter. Wystarczy naładowany telefon – resztą zajmiemy się my.
brak limitu
Statystyki wyraźnie pokazują, że zespoły cyberbezpieczeństwa są niedostatecznie obsadzone, wypalone oraz napotykają nieustanne ataki ze strony przeciwników.
Automatyzacja bez kodowania oferowana przez Tines zapewnia ulgę od ręcznych, powtarzalnych oraz monotonnych procesów i uwalnia zespoły cyber do zajęcia się bardziej kluczowymi aspektami i zadaniami operacyjnymi. Platforma Tines została stworzona przez praktyków cyber bezpieczeństwa, którzy sami odczuli ten ból razem ze swoimi zespołami i postanowili stworzyć rozwiązanie, którego inne, znane produkty nie potrafiły zaadresować.
Szkolenie skierowane jest do członków zespołów bezpieczeństwa/SOC/CERT oraz osób odpowiedzialnych za zarządzanie cyberbezpieczeństwem w organizacji:
Brak limitu
Evention sp. z o.o., Rondo ONZ 1 Str, Warsaw, Poland
Specjalizujemy się w kompleksowym programie realizacji wydarzeń, które są efektywnym sposobem budowania relacji z potencjalnymi klientami.
www.evention.pl
Weronika Warpas
m:
e: weronika.warpas@evention.pl
© 2023 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.