Podczas spotkania przedstawimy działanie rozwiązania XSOAR w integracji z systemami zewnętrznymi.
Omówimy mechaniki, które można stosować przy integracji XSOAR z systemami SIEM oraz zalety i wady różnych typów wdrożenia relacji SIEM/SOAR.
Przedstawimy realizację konkretnych zadań w obsłudze incydentów z uwzględnieniem dwukierunkowej komunikacji między systemami. Dokonamy również przeglądu dostępnych wbudowanych playbooków, które mogą mieć zastosowanie w integracji SIEM.
Większość przykładów będzie pochodzić z integracji środowiska XSOAR z oprogramowaniem IBM Qradar SIEM.
Prowadzący:
Jarosław Bukała
CLICO
Jarosław Bukała, od 12 lat zajmuje sie bezpieczeństwem IT. Jako absolwent Politechniki Rzeszowskiej swoje doświadczenie zawodowe zbiera od 2009 roku pracując przy integracji rozwiązań Palo Alto Networks, Juniper Networks oraz F5 Networks. Od 5 lat jest konsutlantem CLICO i zajmuje się doradztwem w zakresie budowy bezpiecznych środowisk sieciowych z uwzględnieniem nowoczesnych systemów automatyzacji procesów analizy incydentów. Posiada liczne certyfikaty potwierdzające jego techniczne kompetencje oraz autoryzowanym trenerem Palo Alto Networks oraz Juniper Networks.
Agenda:
- Czy SIEM jest potrzebny gdy mam SOAR i odwrotnie?
- Architektura systemu XSOAR w zakresie integracji zewnętrznych;
- Przegląd integracji SIEM dostępnych w środowisku XSOAR;
- Pobieranie incydentów z systemu SIEM;
- Tworzenie zapytań do systemu SIEM oraz modyfikowanie incydentów;
- Przykłady funkcji stosowanych z Qradar SIEM;
- Podsumowanie i Q&A