Skuteczna ochrona przed ransomware - SecureVisio

Prowadzący: Dominik Hawryluk

SecureVisio jest centralną platformą do sprawowania kontroli nad cyberbezpieczeństwem. Posiada zaawansowane mechanizmy monitorowania oraz detekcji zagrożeń. Reaguje na incydenty, wspiera inwentaryzacje zasobów i procesów, zarządza podatnościami, analizuje ryzyko IT. To unikalny produkt z kompletnym systemem.

SecureVisio składa się z: SIEM, UEBA, PDP, SOAR.

Kontekst:

• inwentaryzacja wraz z klasyfikacją zasobów
• elektroniczna dokumentacja z informacjami istotnymi z punktu widzenia bezpieczeństwa
• informacje o wykrytych podatnościach
• informacje o zagrożeniach z zewnętrznych baz threat intelligence
• analiza ryzyka cyberzagrożeń
• priorytezacja incydentów i podatności

SIEM 

• centralne repozytorium logów, dzięki którym można zarządzać/filtrować/przeglądać
• wykrywanie incydentów bezpieczeństwa
• reguły korelacji SIEM

UEBA

• analiza behawioralna z ML
• kontekst incydentu
• priorytezacja działań
• mniej fałszywych alarmów 

SOAR

• gotowe edytowalne scenariusze działania
• automatyzacja reakcji na incydenty
• zautomatyzowanie zarządzania podatnościami
• dashboardy
• integracja z określonymi systemami (SecureVisio eliminuje potrzebę obsługi wielu systemów -zarządzanie z poziomu scenariusza rekacji)
• skuteczny system powiadamiania i eskalacji w momencie przekroczenia czasów reakcji 

PDP

• łatwe zarządzanie ODO 
• IOD informowany na bieżąco
• IOD zaangażowany w proces zarządzania incydentem
• jedno miejsce do przechowywania i udostępniania
• możliwość zgłaszania incydentów 

Agenda

1. Wprowadzenie do SecureVisio – najważniejsze funkcjonalności.
2. Ransomware – co to jest i dlaczego jest tak niebezpieczny?
3. Możliwości SecureVisio w zakresie ochrony organizacji przed ransomware – live DEMO.
4. Sesja Q&A.

Zapraszamy do obejrzenia całości nagrania.