Blog tag: SIEM

Nowe case study o tym, jak wdrożenie hardeningu środowiska Active Directory pomogło naszemu klientowi po ataku ransomware. Zapraszamy do zapoznania się!

Wazuh to zaawansowana platforma IDS (Intrusion Detection System) typu open - source, która oferuje kompleksowe rozwiązania do monitorowania bezpieczeństwa, analizy zdarzeń i zarządzania zgodnością. Została zaprojektowana z myślą o elastyczności i skalowalności. Wazuh integruje różnorodne funkcje, takie jak wykrywanie integralności plików (FIM, File Integrity Monitoring), monitorowanie zdarzeń systemu, zarządzanie logami oraz analiza bezpieczeństwa w czasie rzeczywistym. Aby dobrze zrozumieć system Wazuh, musimy przypomnieć sobie, jak działa SIEM (Security, Information and Event Management).

Instalacja systemu SIEM jest jednym z kluczowych kroków w monitorowaniu bezpieczeństwa IT w organizacji. Wykorzystanie systemu Wazuh może pomóc w sprostaniu temu wyzwaniu.

CrowdStrike Next-Gen SIEM jest zintegrowany z interfejsem użytkownika Falcon, co zapewnia spójne i intuicyjne środowisko pracy. Platforma łączy w sobie możliwości narzędzia do zaawansowanego wyszukiwania zagrożeń LogScale z funkcjonalnościami XDR

W tym artykule rozbieramy CrowdStrike Falcon® Next-Gen SIEM na czynniki pierwsze: pokazujemy, jak działa, dla kogo został zaprojektowany, z czym się integruje i, co najważniejsze, czy faktycznie działa lepiej niż klasyczne SIEM-y. Bez marketingowego żargonu. Z technicznym konkretem.

Dla tych co nie wiedzą, a chcieliby wiedzieć, parę słów na temat historii CrowdStrike.

MDR i SIEM to komplementarne rozwiązania. Jednak, co wybrać? Czy MDR może zastąpić SIEM? Poznaj różnice pomiędzy tymi dwoma rozwiązaniami.

Czym Managed Detection and Response (MDR) różni się od Security Operations Center (SOC)? MDR Vs SOC. Poznaj różnice obu usług.

Co to jest incydent bezpieczeństwa i dlaczego musisz mieć plan reagowania incydenty? Poznaj zalety usługi MDR i strategie ochrony danych.

Dowiedz się, czym różnią się technologie SIEM i EDR i w jaki sposób mogą się wzajemnie uzupełniać w zarządzaniu incydentami bezpieczeństwa IT.

Ponieważ rozwiązania XDR oraz SIEM są do siebie zbliżone pod kątem niektórych funkcjonalności, często nie do końca wiadomo, czym się różnią.

Kolejna odsłona lipcowego cyklu webinariów poświęconych nowym technologiom dobiegła końca. Ponownie wzięliśmy na warsztat rozwiązania zapobiegające wyciekom danych oraz narzędzia umożliwiające zaawansowaną analizę sieci.