SIEM v praxi: Jak efektivně monitorovat bezpečnost a chránit firmu скачать в хорошем качестве

SIEM v praxi: Jak efektivně monitorovat bezpečnost a chránit firmu

Vítejte u dalšího dílu Smitio Online Coffee! Dnes se ponoříme do světa kybernetické bezpečnosti a ukážeme si, jak vypadá implementace a provoz SIEM (Security Information and Event Management) řešení v reálném prostředí. Hosty webináře jsou Petr Vostárek a Martin Vahala z Cleverbee, kteří sdílejí své zkušenosti z implementací u klientů i přímo z vlastní firmy. Dozvíte se, proč už dnes nestačí jen antivirus a jak včas odhalit útok dříve, než způsobí nevratné škody. Na své si přijdou jak diváci, které to zajímá víc high level, tak i ti, kteří chtějí vidět SIEM opravdu v akci. Pro lepší orientaci jsme pro vás obsah rozdělili do kapitol, abyste se rovnou mohli podívat na to, co je pro vás nejzajímavější:-) 🕒 Co se v tomto webináři dozvíte: [00:00] Úvod a představení tématu a hostů [03:22] Co je to vlastně SIEM a jaký je rozdíl mezi SIM, SEM a Log Managementem. [06:10] Co všechno je potřeba připravit před zavedením SIEMu a jaké zdroje dat (logy) sledovat. [09:14] Nejčastější incidenty z praxe: přihlašování mimo pracovní dobu, podezřelé změny v systému či malware. [12:06] Proč si Cleverbee vybralo open-source řešení Wazuh a jaké jsou jeho výhody oproti komerčním nástrojům jako Splunk nebo Sentinel. [20:06] Technická architektura SIEMu: Agenti, manažery a indexery. [33:17] Co je to XDR a jak může systém automaticky izolovat napadenou stanici. [39:10] PRAKTICKÁ UKÁZKA: Simulace brute-force útoku, detekce malwaru a práce s dashboardy. 💡 Klíčové body: Kyberbezpečnost není jen o compliance: Hlavním cílem je ochrana reputace a kontinuity podnikání. Rychlost reakce je kritická: Rozdíl mezi zachycením útoku v první hodině a po měsíci může být likvidační. Wazuh jako dostupná alternativa: Ideální pro malé a střední firmy, které chtějí špičkové zabezpečení bez milionových investic do licencí. MÁTE k SIEMu nějaké DOTAZY? Klidně napište do KOMENTÁŘů!