O czym dziś opowiem ?

Skład prezentacji: 7 slajdów

Treść:

Parę słów o nas.

Kilka zdań o mnie.

Coś o SOC.

Kim jesteśmy i co robimy?

Od 16 lat na rynku.

Lokalizacja: Katowice, Warszawa.

30 specjalistów w tym 10 inżynierów Computer Forensic,zatrudnieni biegli sądowi i audytorzy EnCE, CISA, CIA i CISSP.

Największe istniejące laboratorium informatyki śledczej wPolsce, od 2005 roku ponad 5000 ekspertyz.

Kancelaria tajna oraz Poświadczenie BezpieczeństwaPrzemysłowego II stopnia.

Akademia Informatyki Śledczej

Dostawca rozwiązań najważniejszych producentówoprogramowania i sprzętu związanego z bezpieczeństwem iinformatyką śledczą.

Producent narzędzi do kasowania danych i kopiowaniadanych (seria Mediaeraser i Mediaimager).

Ceryfikacja ISO/IEC 27001:2013.

Bezpieczeństwo to zawsze kwestia równowagiWiększość organizacji nie potrafi jej znaleźć

PrewencjaRemediacja

Detekcja

Zaawansowane Ataki (APT) są Inne

Przyspieszyć czas reakcji2Zminimalizować

czas bezczynności1

CZAS

Identyfikacja Ataku Response

Rozpoznanie/przygotowanie

Początekataku

Zdobycieinformacji

Podwyższanieuprawnień/

działania wewnętrzne

1 CELOWESPECYFICZNY CEL

NIEZNANEPOWOLI I CICHO

2 3 INTERAKTYWNIEZ OBECNOŚCIĄ LUDZI

Bezczynność Czas reakcji

Security Operations Center

Zminimalizować czas bezczynności1Przyspieszyć czas reakcji2

SOC Manager

Analityk 2 linia

Analityk –technologia/

narzędzia

Analityk 1 linia

Analityk – zagrożenia na świecie (np. OSINT)

Zespół reakcji na incydenty - przykład

Architektura SOC

RSAECAT

RSA Security Operations Management

Hosty

Zarządzanie incydentami

Zarządzanie naruszeniami

SOCProgram Mgmt.

Zarządzanie ryzykiem

Podatności

CMDB/Zasoby

Identyfikacja danych/DLP

Systemy zarządzania

uprawnieniami tożsamość

ŹRÓDŁA KONTEKSTOWE

BIT9

EnCase

RSA Security Analytics (logi, pakiety, netflow)

FireEye

Firewall IPS AVIDS

ZDARZENIA

inne

Sztuka wojny uczy nas aby nie polegać na prawdopodobieństwie czy wróg się pojawi, ale na własnej gotowości do jego przyjęcia.

Sun Zi (Sun Tzu)(544-496 p.n.e.)