Procesy w SOC – Kompleksowy webinar o zarządzaniu incydentami w cyberbezpieczeństwie

W tym webinarze Michał Kaczmarek, menadżer Trecom SOC omawia kluczowe procesy w SOC – od przygotowania organizacji, przez detekcję zagrożeń, izolację incydentów, aż po działania post-incident. Dowiesz się, jak efektywnie reagować na cyberzagrożenia, wdrażać narzędzia SIEM, SOAR, XDR i NDR, a także jak poprawnie zarządzać telemetrią oraz logami w środowisku IT.

Co znajdziesz w tym wideo:

• Wprowadzenie do SOC i roli Security Operations Center w firmach IT
• Standardy i frameworki zarządzania incydentami: NIST, SANS, MITRE ATT&CK
• Budowa kompetentnego zespołu analityków w SOC
• Proces reakcji na incydenty:przygotowanie, detekcja, analiza, izolacja, usuwanie zagrożenia, działania post-incydentowe
• Praktyczne wskazówki dotyczące komunikacji, eskalacji i ścieżki raportowania incydentów
• Omówienie modeli w SOC: centralny, rozproszony, hybrydowy, zewnętrzny
• Narzędzia i technologie wspierające SOC: SIEM, SOAR, XDR, IDS/IPS, PAM, monitorowanie chmury i Active Directory
• Wskazówki dotyczące prewencji, polityki retencji logów i najlepszych praktyk w detekcji zagrożeń

Dla kogo jest ten webinar:

• Specjaliści IT i cyberbezpieczeństwa
• Menedżerowie odpowiedzialni za bezpieczeństwo organizacji w Polsce i Europie
• Firmy poszukujące wsparcia w zarządzaniu incydentami i implementacji w SOC
• Osoby zainteresowane praktycznymi metodami reakcji na zagrożenia cybernetyczne