Czego SOC nie zobaczy i dlaczego?

Skuteczne monitorowanie cyberbezpieczeństwa Twojej firmowej infrastruktury wymaga wielu składników. Często spotykanym podejściem do tego wyzwania jest wdrożenie systemu klasy SIEM/SOAR i budowa lub zakup usługi Security Operations Center. Wiąże się to jednak z ogromem pracy i odpowiednim poziomem świadomości dotyczącej ryzyka, źródeł logów do analizy, zasobów znajdujących się w obszarach objętych monitorowaniem. Zobacz nagranie z webinaru, jeśli chcesz dowiedzieć się, jak wygląda klasyczny model budowy i funkcjonowania Security Operations Center, a także poznać najczęstsze wyzwania/problemy z typowaniem i utrzymaniem źródeł w kontekście podłączenia do SIEM.

Czego dowiesz się podczas webinaru:

• co jest potrzebne do skutecznego monitorowania cyberbezpieczeństwa,
• jak podejść do budowania swojej cyber-architektury,
• dlaczego XDR jest jednym z cenniejszych źródeł wiedzy o tym co Ci zagraża,
• przekonasz się o skuteczności rozwiązań klasy EDR jako pośredniego elementu wykrywania i reagowania na wczesnym etapie incydentu.