Integracja XSOAR z systemami SIEM

10:00 - 11:00
Zarejestruj

Podczas spotkania przedstawimy działanie rozwiązania XSOAR w integracji z systemami zewnętrznymi.

Omówimy mechaniki, które można stosować przy integracji XSOAR z systemami SIEM oraz zalety i wady różnych typów wdrożenia relacji SIEM/SOAR.

Przedstawimy realizację konkretnych zadań w obsłudze incydentów z uwzględnieniem dwukierunkowej komunikacji między systemami. Dokonamy również przeglądu dostępnych wbudowanych playbooków, które mogą mieć zastosowanie w integracji SIEM.

Większość przykładów będzie pochodzić z integracji środowiska XSOAR z oprogramowaniem IBM Qradar SIEM.

Prowadzący:

Jarosław Bukała
CLICO

Jarosław Bukała, od 12 lat zajmuje sie bezpieczeństwem IT. Jako absolwent Politechniki Rzeszowskiej swoje doświadczenie zawodowe zbiera od 2009 roku pracując przy integracji rozwiązań Palo Alto Networks, Juniper Networks oraz F5 Networks. Od 5 lat jest konsutlantem CLICO i zajmuje się doradztwem w zakresie budowy bezpiecznych środowisk sieciowych z uwzględnieniem nowoczesnych systemów automatyzacji procesów analizy incydentów. Posiada liczne certyfikaty potwierdzające jego techniczne kompetencje oraz autoryzowanym trenerem Palo Alto Networks oraz Juniper Networks.

Agenda:

  1. Czy SIEM jest potrzebny gdy mam SOAR i odwrotnie?
  2. Architektura systemu XSOAR w zakresie integracji zewnętrznych;
  3. Przegląd integracji SIEM dostępnych w środowisku XSOAR;
  4. Pobieranie incydentów z systemu SIEM;
  5. Tworzenie zapytań do systemu SIEM oraz modyfikowanie incydentów;
  6. Przykłady funkcji stosowanych z Qradar SIEM;
  7. Podsumowanie i Q&A

Zarejestruj się

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „CLICO”) – CLICO Sp. z o.o., Oleandry 2, 30-063 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego: 0000107000 oraz numerem NIP: w zakresie: imię i nazwisko, adres email lub telefon, w celach marketingowych, przez CLICO. CLICO może przekazać moje dane osobowe dla wskazanego powyżej celu do firmy Palo Alto Networks. Szczegółowe zasady przetwarzania danych osobowych zawarte są polityce prywatności.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „CLICO”) – CLICO Sp. z o.o., Oleandry 2, 30-063 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego: 0000107000 oraz numerem NIP: w zakresie: imię i nazwisko, adres email lub telefon, w celach marketingowych, przez CLICO. CLICO może przekazać moje dane osobowe dla wskazanego powyżej celu do firmy Palo Alto Networks. Szczegółowe zasady przetwarzania danych osobowych zawarte są polityce prywatności.