Nazwa sesji
Automatyzacja SOC
Data i godzina
wtorek, listopada 17, 2020, 12:20 PM - 12:40 PM
Sebastian Krystyniecki
Opis

Ciągle zwiększająca się liczba cyberataków jest naszą codziennością. Innym niezaprzeczalnym faktem jest również wzrost złożoności infrastruktury sieciowej i poszczególnych jej elementów w ramach każdej organizacji. Coraz to nowe aplikacje, maszyny wirtualne, zasoby chmurowe, urządzenia użytkowników oraz IoT sprawiają, że potencjalna powierzchnia ataku rośnie wykładniczo. W związku z takim stanem rzeczy nieodzownym staje się zaimplementowanie rozwiązań i mechanizmów pozwalających na efektywne zbieranie, agregowanie i analizowanie zdarzeń oraz monitorowanie całego środowiska. Po zebraniu tych wszystkich danych, dających niezbędną widoczność, konieczne jest również kontekstowe reagowanie, manualne lub też automatyczne, tak aby odciążyć i zoptymalizować pracę administratorów i operatorów systemów.
Właśnie w takim momencie z pomocą przychodzą rozwiązania klasy SIEM oraz SOAR z portfolio Fortinet.