Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Logi to cyfrowe ślady każdej aktywności – chronologiczny zapis zdarzeń zachodzących w systemach, sieciach i aplikacjach. W nowoczesnym Centrum Operacji Bezpieczeństwa (SOC) stanowią one fundamentalne źródło wiedzy o stanie bezpieczeństwa infrastruktury IT.
Czytaj dalej „Krytyczne Logi Do Monitorowania- Przewodnik Dla Analityków SOC”
Miałem przyjemność udzielić wywiadu w ramach kanału Artur Markiewicz podcast poprowadzonego przez Artur Markiewicz. Rozmawialiśmy o takich tematach jak SIEM, AI, cyberbezpieczeństwie, przyszłości ale i o wystąpieniach, odwadze, przygotowaniu do bycia mówcą i wiele innych.
Czytaj dalej „Wywiad W Artur Markiewicz Podcast”
W dzisiejszym świecie, gdzie zagrożenia cybernetyczne ewoluują z dnia na dzień, Centra Operacji Bezpieczeństwa (SOC – Security Operations Center) odgrywają kluczową rolę w ochronie infrastruktury informatycznej przed atakami i naruszeniami. Nieodłącznym elementem pracy takich centrów są zgłoszenia incydentów – dokumenty, które są istotnym narzędziem zarówno dla dokumentowania, jak i zarządzania incydentami bezpieczeństwa w sposób skuteczny. Pozwalają analitykom SOC na śledzenie i rozwiązywanie problemów związanych z bezpieczeństwem w sposób zorganizowany i efektywny.
Czytaj dalej „Komponenty Zgłoszenia Incydentu W SOC”
Windows nieustannie rejestruje zdarzenia dotyczące działania systemu, zabezpieczeń i aplikacji. Dla analityków bezpieczeństwa logi zdarzeń Windows (Windows Event Log) stanowią bezcenne źródło informacji – to właśnie w nich często znajdziemy pierwsze ślady ataku lub awarii.
Czytaj dalej „Windows Event Log Analysis – Kompletny Przewodnik”
Cyberbezpieczeństwo to szeroki termin. W jego skład wchodzi wiele rozmaitych dziedzin, na które musi zwrócić uwagę każda osoba chcąca zacząć swoją karierę bezpiecznika. Aby odpowiednio sprawować pieczę nad urządzeniami w danej organizacji, należy skupić się nad wieloma aspektami związanymi z bezpieczeństwem, które opiszę w dalszej części.
Czytaj dalej „Co Się Składa Na Cybersecurity?”
Splunk Inc. to amerykańska międzynarodowa korporacja publiczna z siedzibą w San Francisco w Kalifornii, która produkuje oprogramowanie do wyszukiwania, monitorowania i analizowania dużych zbiorów danych generowanych maszynowo za pośrednictwem interfejsu w stylu sieci Web.
Czytaj dalej „Darmowe Materiały Do Nauki Splunk”
W przypadku infrastruktury o nawet niewielkim rozmiarze i złożoności szybko okazuje się, że do skutecznego wykrywania i reagowania wymagana jest dedykowana funkcja. Jednym z wczesnych problemów, stającym przed SOC jest możliwość uzyskania pełnego wglądu w każdą część infrastruktury.
Czytaj dalej „SOC Visibility Triad”