Bezpieczeństwo IT - metody ochrony,Główna,Nowe technologie,SIEM,strona,Uncategorized

Czy MDR może zastąpić SIEM?

Czas czytania: 4 min     Przyjrzyjmy się różnicy pomiędzy SIEM-em a MDR-em, czyli Security Information and Event Management (SIEM) oraz Managed Detection and Response (MDR). Czy jedno może zastąpić drugie? Czym różni się SIEM od MDR i jakie są jego główne funkcje? SIEM to technologia łącząca zarządzanie informacjami o bezpieczeństwie (SIM) i zarządzanie zdarzeniami bezpieczeństwa (SEM). Co to znaczy w skrócie? System przechowuje logi (dane zdarzeń ) z różnych źródeł organizacji i pozwala na ich obserwowanie i analizę. SIEM szczególnie dobrze wykrywa […]


Bezpieczeństwo IT - metody ochrony,Główna,Poradnik bezpieczeństwa IT,Uncategorized

Plan reagowania na incydenty a MDR

Czas czytania: 4 min Polak mądry przed szkodą, czyli plan reagowania na incydenty a MDR Gdyby napisać, że większość firm w Polsce po godzinach pracy pozostawia otwarte drzwi i bramy do zakładu, a do tego nie ma żadnej umowy dotyczącej fizycznej ochrony siedziby, zapewne wielu z nas złapałoby się za głowę. Niemniej jednak spora część firm nie posiada nawet podstawowego planu reagowania na incydenty (incident response plan) a jeżeli go ma, plan reagowania na incydenty jest bardzo pobieżny i niedopracowany. Poniżej wyjaśniam, czym jest reagowanie na incydenty […]


Główna,Nowe technologie

Sztuczna inteligencja i uczenie maszynowe w SOC – jakie korzyści niesie dla bezpieczeństwa

Czas czytania: 3 min W dzisiejszym dynamicznym świecie cyberbezpieczeństwa, centra operacji bezpieczeństwa (SOC) odgrywają istotną rolę w identyfikowaniu, analizowaniu i zwalczaniu zagrożeń. Jednak ze względu na rosnącą złożoność ataków, tradycyjne metody obrony stają się niewystarczające. W odpowiedzi na to wyzwanie integralnymi elementami wzmocnienia i optymalizacji procesów SOC staje się sztuczna inteligencja (artifical intelligence, AI) i uczenie maszynowe (machine learning, ML). W tym artykule przyjrzymy się zastosowaniu AI i ML w SOC oraz jakie korzyści niosą dla bezpieczeństwa. Zastosowanie sztucznej inteligencji i uczenia maszynowego […]

Główna,NetComplex,SIEM

Nowoczesny SOC i MDR: role w nowoczesnym SOC

Czas czytania: 2 min Nowoczesne SOC (Security Operation Center) to wysoce specjalistyczne centra operacji bezpieczeństwa, których celem jest wykrycie atakujących, którzy uzyskali dostęp do urządzeń lub sieci organizacji.  Zespół ekspertów ds. cyberbezpieczeństwa pełniących różne role koordynuje operacje w SOC. Specjaliści ci wykonują sekwencję określonych procesów wspieranych przez specjalistyczne narzędzia w celu jak najszybszego wykrywania, analizowania i reagowania na ataki. Różne role w nowoczesnym SOC Cyberprzestępcy są aktywni 365 dni w roku. Oznacza to, że SOC również muszą działać 24 godziny […]