Video
Kaj je razlika med MDR, XDR in EDR?
MDR, XDR in EDR MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti. Oglejte si pregled rešitev […]
Jan Češčut
Svetovalec za kibernetsko varnost
Jezik
Slovenščina
MDR, XDR in EDR
MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti.
Oglejte si pregled rešitev Extended Detection and Response (XDR) podjetja Microsoft in podjeta PaloAlto. Kaj so njuni ključni gradniki in kako ju je mogoče umestiti v obstoječe IT okolje, je predstavil Jan Češčut, analitik kibernetske varnosti v našem varnostno operativnem centru (SOC). Obe rešitvi smo v SOC-u tekom vsakodnevnega razreševanja zaznanih incidentov temeljito spoznali ter ju na nekaterih področjih dopolnili z našim prilagojenim seznamom detekcij, ki sledi taktikam MITRE ATT&CK. Vse to ponujamo našim strankam kot del storitve Managed Detection and Response (MDR).
Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober (…)
O govorcu/govorki
Jan Češčut
Svetovalec za kibernetsko varnost
Jan Češčut je član NIL-ove skupine strokovnjakov, ki sestavljajo ekipo NIL-ovega varnostno operativnega centra (SOC). Tu je osredotočen predvsem na končne točke in Microsoft rešitve na področju varnosti: Azure Sentinel, Azure ATP, Microsoft Defender ATP in Microsoft Cloud App Security.
Povezane
