Security Operation Center

Security Operation Center (SOC) zabezpečuje monitorovanie a zisťovanie hrozieb pre organizáciu a spolupracuje na eliminácií týchto hrozieb. Väčšina obetí bezpečnostných incidentov sa dozvie o útoku alebo kompromitácii od tretích strán, nie od interného bezpečnostného tímu, čo v praxi znamená stratu času a väčšie riziko vzniknutých škôd. Manažment preto požaduje, aby ich bezpečnostné tímy neustále zlepšovali zabezpečenie a boli schopné monitorovať a zastaviť takéto hrozby.

Ako by organizácie mali budovať svoje SOC, aby zvládali nápor súčasných a novo-vznikajúcich hrozieb? Čo všetko je potrebné, aby SOC malo pridanú hodnotu pre organizáciu? Na školení si zadefinujeme, čo je SOC a bližšie sa pozrieme aké merateľné benefity organizácii prináša.

Na tomto školení, ktoré je súčasťou minuloročnej série venovanej technológii SIEM, bude účastníkom predstavená nielen teória, ale aj praktické ukážky, ako postupovať pri rôznych situáciach, ktoré sú súčasťou práce s bezpečnostnými hrozbami. Naučia sa rôzne stratégie, ktoré im pomôžu brániť sa proti niekoľkým scenárom útoku. Súčasťou bude aj diskusia o budovaní a prevádzke úspešného Security Operation Centra. 

Prednášajúci sa podelí o svoj praktický prístup a techniky, ktoré použil na zlepšenie kľúčových prevádzkových funkcií SOC: monitorovanie siete, reakcia na incidenty, threat intelligence, forenzná analýza a hodnotenie úspešnosti SOC.

Cieľová skupina

• CISO
• Manažéri bezpečnosti
• Manažéri SOC
• Manažéri rizík OT
• Compliance manažéri
• Bezpečnostní analytici
• Systémoví administrátori
• Vyšetrovatelia kybernetických hrozieb
• Jednotlivci pracujúci na implementácii monitorovania nepretržitej bezpečnosti alebo siete

Požiadavky na účastníkov

• Notebook s nainštalovaným PDF Reader