CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

SIEM zonder SOC

Duur: 45 minuten
Datum: 22-04-2020
Tijd: 14:00
Teams (Microsoft)
Hosts:
 Rob Buddingh’ & Tom Heesmans

Deze online kennissessie heeft al plaatsgevonden.
Kijk hier of er andere kennissessies op de planning staan.

Een SIEM zonder SOC: het is mogelijk

Als organisatie alle security incidenten monitoren zonder (duur) een SOC in te huren: hoe pakt u dat aan?  Leer met minimale inspanningen alle alarmen in te zien en inzicht te krijgen in alle security incidenten over de gehele IT-infrastructuur. U leert ook hoe u eenvoudig logs terugzoekt. Uiteraard terwijl u voldoet aan de regelgeving.

Daarnaast vertellen we hoe u uw SIEM goed en efficiënt inricht. We leggen in deze kennissessie uit hoe false positives geautomatiseerd uit incidenten te filteren zijn. Zo ziet u alleen nog alarmen die relevant zijn voor uw organisatie. Is alles goed geregeld? Dan krijgt u nog maar een paar keer per week legitieme meldingen en niet continu valse alarmen.

Deze sessie is mede mogelijk gemaakt door Rapid7 en hun oplossing Insight IDR.

Alvast uzelf verdiepen in de stof voordat u deelneemt? Lees dan hier meer over een SIEM zonder SOC.

Wij werken met veel plezier o.a. voor