Få styr på kernen i en effektiv Security Incident Response Strategi
v. Martin Mølvig, Expert Director, Devoteam og Lars Breinholt, Account Manager, LogPoint, afholdt d. 22. juni 2021.
Tiden er løbet fra cybersikkerhedsstrategier, hvor det alene handler om at undgå farlig aktivitet. Truslerne opstår både inden- og udenfor organisationens firewall, og robust cybersikkerhed kræver typisk, at man har evnen til at identificere og neutralisere farlig aktivitet i hele it-miljøet. På denne DevoTalk gennemgår vi, hvordan man kommer i gang med udgangspunkt i en SIEM-løsning fra LogPoint fx:
- Identifikation og prioritering af de use cases, som er mest oplagte at fokusere på
- Indsnævring af de endeløse datakilder (logs m.v.), som understøtter de udvalgte use cases
Derudover deles erfaringer om, hvordan man undgår at løsningen bliver en teknisk zombie, som ikke skaber signifikant værdi for organisationen. Vi ser nærmere på, hvordan integration med automatiserede workflows kan afhjælpe langsommelig respons, og ekstrem arbejdsbyrde som konsekvens af manuelle rutiner.
*SIEM: Security Information and Event Management (software)
