Mentionsy
Co musisz wiedzieć o wykrywaniu i reakcji na zagrożenia? (gościnnie Robert Ługowski - Cybersecurity Architect)
W jaki sposób dowiesz się, ile kosztowałby Twoją organizację incydent bezpieczeństwa, albo ile zaoszczędzisz dzięki stosowaniu konkretnych rozwiązań cybersecurity? W jaki sposób zespół Detect & Response dobiera narzędzia w zależności od wielkości i potrzeb organizacji?
Tego dowiesz się z najnowszego odcinka podcastu Bezpieczeństwo Do Kwadratu, w którym swoją ekspercką wiedzą dzieli się Robert Ługowski - Cybersecurity Architect i lider zespołu Detect & Response w Safesqr.
Obserwuj Safesqr na LinkedIn: https://linkedin.com/company/Safesqr
Szukaj w treści odcinka
W zasadzie wszystko, czego potrzebuje nowoczesny SOC do działania, to są narzędzia, które pozostają w naszym obszarze zainteresowań.
Podstawowym narzędziem pracy dla analityków w zespołach SOC czy CSIRT są systemy klasy SIEM, które mają za zadanie zbierać wszelkiego rodzaju informacji, dokonywać pewnego rodzaju porównania, my mówimy korelacji, zdarzeń z różnego rodzaju źródeł.
Jeżeli organizacja jest duża, posiada dojrzały, duży zespół SOC, który jest w stanie pracować na kilku narzędziach, jest np.
Mówiłeś o tym, co jesteście w stanie w swoim dziale zrobić dla SOC-ów, ale co jesteście w stanie zrobić dla całych organizacji?
Bardzo dużo alertów bezpieczeństwa prowadzi do tego, że ludzie, którzy pracują w SOC-ach czy CSIRT-ach nie są w stanie zareagować w odpowiednim czasie.
To nie są metryki na zasadzie SOC zrealizował 147 zgłoszeń, z czego 23 były krytyczne.
Ostatnie odcinki
-
Jak informatyka śledcza wspiera organy ścigania...
24.02.2026 10:39
-
Czego musisz się nauczyć o kryptowalutach? (goś...
16.12.2025 09:49
-
Co musisz wiedzieć o wykrywaniu i reakcji na za...
19.11.2025 12:18
-
Jak przygotować się na postępowania karne z wąt...
04.11.2025 12:54
-
Jak organizacje są przygotowane na nadejście NI...
31.10.2025 11:45
-
Jak SOC chroni organizacje? (gościnnie Krystian...
28.10.2025 10:13
-
Jak przygotować organizację na NIS2? (gościnnie...
23.10.2025 09:34
-
Jak reagować na incydenty bezpieczeństwa? (gośc...
21.10.2025 08:50
-
Jak informatyka śledcza wspiera kancelarie praw...
18.09.2025 07:00
-
Jakimi narzędziami można śledzić transakcje kry...
16.09.2025 11:12