Korištenje SIEM-a prije i poslije sigurnosnih incidenata

Tomislav Poljak

Nivo: 300
Jezik: Na našem
Dan: 02.12.2021 (Dan 2)
Vreme: 12:00-13:00 (CET)
Mesto: Room 1
Opis:

Izgradnja modernog SIEM rješenja znači da ste investirali u tehnologiju koja vam pomaže analizirati velike količine logova, dok zapravo kroz filtrirane informacije SIEM pomaže djelatnicima u praćenju, nadzoru i upravljanju sigurnosnim incidentima. Na predavanju ćemo pokazati bitne karakteristike izgradnje SIEM rješenja, dok ćete u demo dijelu moći vidjeti korisne načine korištenja Azure Sentinela u pretraživanju i analizi logova te rad sa Sentinelom u slučaju sigurnosnih incidenata.

Kroz predavanje ćemo pojasniti važnost definiranja procedura, metrika i procesa u izgradnji SOC timova, te kako Azure Sentinela kroz proaktivan rad smanjuje sigurnosni rizik na razini cijele kompanije.

Tomislav Poljak

Kompanija: Microsoft
Biografija:

Cijeli profesionalni radni vijek radi u IT-u, gdje se svakodnevno usavršavao kroz rad u više tvrtki i na više radnih pozicija. Proteklih 10 godina u radi u Microsoftu, od čega je u zadnje vrijeme posvećen isključivo povećanju sigurnosti Enterprise okruženja pri korištenju Microsoft security rješenja.

Nositelj je MCT certifikata, radio je kao vanjski predavač Microsoft MOC edukacije, i više godina pisao je za IT časopis Mrež@. Sudjeluje kao predavač na konferencijama u regiji te predaje na Community grupama. Odustao je od rekreativnog bavljenja sportom, te se sada opušta u promatranju prirode.