Filip Mikuš a Jakub Obetko na konferencii SecTec Security Day 2018
- Konference
Cieľom prednášky bolo načrtnúť širokému publiku, ako naučiť SIEM „slušnému správaniu“.
Keďže centralizovaný pohľad na dianie v IT systémoch je čoraz populárnejšou súčasťou IT infraštruktúr, potreba zabezpečenia a implementácie viacerých bezpečnostných nástrojov v systéme stále narastá. SIEM umožňuje vykonávať efektívny dohľad a urýchľovať detekciu a riešenie bezpečnostných incidentov. Neraz je však SIEM po implementácii vnímaný ako predražený kolektor logov a príťaž pre administrátorov. Prezentácia našich špecialistov poskytla užitočné tipy a triky založené na vlastnej skúsenosti ako postupovať pri nasadení SIEMu tak, aby čo najefektívnejšie posilnil zabezpečenie systémov.