2️⃣3️⃣/1️⃣1️⃣ - Akademia ISSA: Forensic & Hacking - Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC

issa.org.pl 1 rok temu

Rejestracja >>> https://forms.gle/esMtS5FHVvdzn12E8

Termin: 23 listopada 2023r., godz. 19:00 online

Temat: Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC

Serdecznie zapraszamy na Akademie Forensic & Hacking

Istnieje niekwestionowana konieczność wykonywania regularnych analiz głębokiej inspekcji pakietów z różnych powodów. Dostarczanie standardowych usług typu SOC, które korzystają z narzędzi takich jak SIEM, SOAR, IPS, WAF, EDR i innych, prowadzi do częściowego marnowania zasobów ludzkich z powodu ciągłego zajmowania się fałszywymi alarmami (tzw. "false positives") - m.in. analizy DPI pozwolą wyeliminować ten problem. Wykonywanie takich analiz również wspomoże w przypadku wykonywania czynności typowych dla zespołów SOC czyli np. analiz złośliwego oprogramowania, wiadomości phishing i kryminalistyki cyfrowej czy zaadresowania alertów z systemów SIEM, IPS, WAF, EDR czy XDR. Ponadto zaleca się profilowanie brzegu sieci w celu ustalenia jaki w danej infrastrukturze złośliwy ruch jest obecny na brzegu sieci w celu jego zidentyfikowania oraz mitygacji – niezależnie czy jest to ruch związany z zagrożeniami 0-day czy nie.

Prelegent: Michał Sołtysik

Konsultant ds. Cyberbezpieczeństwa specjalizujący się w głębokiej inspekcji pakietów tj. profilowaniu brzegu sieci oraz atakach 0-day.
Do tej pory zidentyfikował 253 protokoły w obszarach IT, OT i IoT wykorzystywane do cyberataków.
Dodatkowo śledczy ds. kryminalistyki cyfrowej i sieciowej, organizator cyberwojen oraz trener SOC.

Rejestracja >>> https://forms.gle/esMtS5FHVvdzn12E8

Idź do oryginalnego materiału