Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Tomasz Sawiak

Bio: Tomasz Sawiak bezpieczeństwem IT zajmuje się od 10 lat, obecnie pracuje w firmie Safe Computing i zarządza Działem Analiz. Specjalizuje się w analizie logów, obsłudze incydentów oraz projektowaniem nowatorskich usług i rozwiązań adresujących różne problemy bezpieczeństwa IT. Od 6 lat zajmuje się log managementem i wdrażaniem systemów klasy SIEM (Security Information Event Managment), gdzie projektuje architekturę rozwiązań i jest autorem szeregu tzw. usece-casów i reguł korelacyjnych. Od 2004r między innymi zajmuje się badaniem ataków phishingowych i tworzeniem koncepcji monitorowania związanych z tym incydentów dla wielu instytucji i przedsiębiorstw.

Temat prezentacji: Security monitoring use cases

Język prezentacji: Angielski

Skrót:
Wykład skupia się na sposobie wykorzystania różnego rodzaju logów z komponentów infrastruktury IT do monitorowania obszarów podwyższonego ryzyka i identyfikacji incydentów. Omówione zostanie w jaki sposób podejść do monitorowania i analizy logów oraz budowania warstwowych mechanizmów zabezpieczających z wykorzystaniem rozwiązań klasy SIEM (Security Information Event Managment). Przedstawione zostanie podejście do identyfikacji i konstruowania tzw. use-casów adresujących określone problemy bezpieczeństwa. Prezentację ubarwią typowe use-casey wraz z praktycznymi przykładami z życia wziętymi.