Zespoły SOC i specjaliści bezpieczeństwa, którzy na co dzień analizują incydenty w organizacjach, często mogą spotkać się z wieloma problemami utrudniającymi szybką analizę i reakcję. Zwykle jest to mnogość rozwiązań niewystarczająco ze sobą zintegrowanych, brak automatycznej korelacji logów i detekcji problematycznych operacji.
Rapid7, oferując rozwiązanie InsightIDR, dba o centralizację logów i informacji w organizacji - administrator otrzymuje powiadomienia z różnych systemów w jednym centralnym punkcie. Dzięki temu może prowadzić szybszą analizę. Dodatkowo InsightIDR wyposażony jest w ciągle aktualizowane mechanizmy automatycznej detekcji incydentów bazując na obserwacji realnych kampanii hackingowych i źródłach Threat Intelligence.
Z kolei integracja z systemem InsightConnect (system klasy SOAR) pozwala na zdefiniowanie automatycznych operacji, które mają się wydarzyć na skutek wykrycia incydentu, znacząco zmniejszając czas reakcji na incydent. Administrator może przygotować środowisko, które w automatyczny sposób, natychmiast zareaguje, gdy w organizacji wystąpi problem z bezpieczeństwem. Więcej informacji zostanie zaprezentowanych (także w LABie!) podczas spotkania.
Serdecznie zapraszamy!
IT Security Consultant, TPM, Clico
Pracuje jako konsultant IT. Ukończył studia magisterskie z Teleinformatyki na Akademii Górniczo-Hutniczej w Krakowie i w tej dziedzinie realizuje się zawodowo od ponad 5 lat. Specjalizuje się w rozwiązaniach producentów Palo Alto Networks, Tufin oraz Rapid7. Zajmował się prezentacją produktów, ich wdrażaniem, wsparciem klientów oraz prowadzeniem projektów. Ponadto do jego obowiązków należały obsługa i zabezpieczanie środowisk chmurowych (zwłaszcza AWS i Azure). Jego zainteresowania zawodowe to zagadnienia związane z bezpieczeństwem sieci i systemów, chmurami publicznymi oraz pentestingiem. Posiada certyfikacje m.in. PCNSE, PCCSE, PMCC, PMXdC, AWS-SA, CEH. Wcześniej zajmował się także sieciami LTE. Prywatnie zapalony żeglarz i niespełniony piłkarz.
Zajrzyj na naszą stronę i przeczytaj o najnowszych rozwiązaniach w obszarze cybersecurity. Nasza firma oferuje kompleksowe usługi zabezpieczające przed cyberatakami, takie jak audyty bezpieczeństwa, wdrażanie oprogramowania anti-malware i szkolenia pracowników. Naszym priorytetem jest zapewnienie naszym klientom spokoju i bezpieczeństwa w czasach coraz większego zagrożenia ze strony cyberprzestępców.