Social media:

Dane i analityka w cybersecurity – czy i co zamiast SIEM-a

Dane i analityka w cybersecurity – czy i co zamiast SIEM-a

01.04.2025 | 17.00 - 20.00 | PZU PARK, rondo Ignacego Daszyńskiego 4, 00-843 Warszawa
Dane i analityka w cybersecurity – czy i co zamiast SIEM-a

To wydarzenie zostało zakończone. Zobacz prezentacje z wydarzenia.

Wstęp

Termin SIEM pojawił się w przestrzeni publicznej w 2005 roku za sprawą analityków Gartnera, Marka Nicoletta i Amrita Williamsa. SIEM (Security Information and Event Management – zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem) to systemy zapewniające pojedynczy interfejs do gromadzenia i analizy danych o bezpieczeństwie z systemów informatycznych. Przełomem w monitorowaniu zagrożeń stały się natywne systemy SIEM zintegrowane z SOAR, działające w chmurze, takie jak Microsoft Sentinel i Google Chronicle. Operują one bezpośrednio na danych i logach specyficznych dla danej organizacji, jednak tradycyjne podejście do ich wdrażania może generować wysokie koszty, co widoczne jest na rachunkach za usługi chmurowe. Alternatywnym podejściem jest budowa własnych narzędzi dostosowanych do specyficznych potrzeb organizacji.

Podczas spotkania uczestnicy poznają autorskie rozwiązanie opracowane przez zespół PepsiCo, kierowany przez Lecha Lachowicza. Prezentacja obejmie decyzje stojące za wyborem tej strategii, a także korzyści wynikające z dostosowania rozwiązań oraz wykorzystania projektów open source. Takie podejście zapewnia większą elastyczność w rozwoju i funkcjonalności narzędzi bezpieczeństwa. Firmy, które nie mają możliwości budowy własnych systemów, często stawiają na analizę bezpieczeństwa na poziomie systemu operacyjnego.

Już od 2008 roku, gdy firma Mandiant (obecnie część Google) wprowadziła system MIR, organizacje coraz częściej rezygnują z centralnych konsol SIEM, zastępując je xEDR (rozszerzonymi systemami wykrywania i reagowania) wdrażanymi na stacjach roboczych. Pozwala to na bardziej dynamiczne zarządzanie incydentami i reakcję na zagrożenia w czasie rzeczywistym. Jednak xEDR nie jest rozwiązaniem pozbawionym wad. Może on stać się single point of failure systemu bezpieczeństwa, a jego działanie ogranicza się do tradycyjnych systemów operacyjnych i tego, co jest widoczne dla systemu. Oznacza to, że nadal istnieją luki w ochronie, szczególnie w obszarach podatności przed uruchomieniem systemu operacyjnego. Jakie wyzwania niesie za sobą korzystanie z wielu różnych konsol do monitorowania bezpieczeństwa? Jeżeli nie przez SIEM to jak zrealizować koncepcję single pane of glass w kontekście bezpieczeństwa IT? Dlaczego tradycyjne logowanie oparte na RFC 5424 jest coraz rzadziej wykorzystywane? O tych i innych pytaniach porozmawiamy podczas marcowego spotkania CSO Council.

Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności CSO Council, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity ostatnim czasie!

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to   gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Uwaga: ważna zmiana! Rejestracja na spotkanie wymaga posiadania profilu członka CSO Council!

Agenda

16.30 - 17.00
16.30 - 17.00 | 30min
Zapraszamy na swobodne rozmowy przy kawie i herbacie
17.00 - 17.10
17.00 - 17.10 | 10min
Powitanie uczestników i słowo wstępu do spotkania
Tomasz Wodziński
Ekspert cyberbezpieczeństwa
ISSA Polska
Małgorzata Kasińska
Community Manager
Evention
17.10 - 17.20
17.10 - 17.20 | 10min
Analityka u gospodarzy
Bartosz Zbyszewski
Dyrektor ds. Ryzyka i Bezpieczeństwa IT w Biurze Cyberbezpieczeństwa
PZU
Sławomir Bochniarz
SOC Manager
PZU
17.20 - 17.35
17.20 - 17.35 | 15min
CYBEREKSPRESS

Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.

Piotr Albrecht
CISO
DPD Polska
17.35 - 18.00
17.25 - 17.50 | 25min
Rola Data Lake w Nowoczesnym Bezpieczeństwie – Czy SIEM wciąż ma sens?

Podczas prezentacji omówimy, jak zmieniła się rola SIEM i jakie wyzwania wiążą się z jego klasycznym podejściem. Przeanalizujemy, do czego SIEM jest dziś faktycznie wykorzystywany oraz dlaczego budowa własnych narzędzi może być bardziej efektywna niż korzystanie z gotowych rozwiązań chmurowych. Kluczowym elementem nowoczesnej architektury bezpieczeństwa staje się data lake, umożliwiający elastyczne gromadzenie, analizę i przechowywanie danych w sposób zarówno użyteczny, jak i optymalny kosztowo. Omówimy decyzje, które doprowadziły do budowy autorskiego rozwiązania, oraz korzyści wynikające z jego wdrożenia.

Lech Lachowicz
Global Threat Defense Engineering Director
PepsiCo
18.00 - 18.10
18.00 - 18.10 | 10min
Prezes NetFormers serdecznie zaprasza na NetFormers Security Day ’25, w tym roku pod hasłem: Bezpieczeństwo, które wyprzedza czas.
Sebastian Strzelak
CEO
Netformers
18.10 - 18.50
18.10 - 18.50 | 40min
Sesja dyskusji grupowych ze specjalistami Trend Micro

Zapraszamy do rozmów w grupach – tym razem 3 grupy, ale każdy z nich na nieco inny temat w ramach cyberbezpieczeństwa – całość moderowana przez przedstawicieli firmy Trend Micro. Zorganizujemy dwie rundy dyskusji, tak aby każdy z uczestników mógł wybrać 2 tematy z 3.

Tematy stolików:

Kroplówka dla SIEM-a, czyli AI w akcji

Dane rządzą światem i są niezbędne do właściwego zarządzania organizacją, w tym procesami związanymi z cyberbezpieczeństwem. Jednak im więcej danych, tym trudniejsza analiza. Czy w świetle powyższego obecnie dostępne systemy SIEM są w stanie generować użyteczne wyniki? Czy technologia AI pozwoli w końcu na wykorzystanie SIEM jako centralnego narzędzia zarządzania bezpieczeństwem? A może warto zmienić strategię i postawić na inną "glowę rodziny"?

Pokaż więcej
Pokaż mniej
Joanna Dąbrowska
CEE Security Platform Leader
Trend Micro
Syslog, czy nie-syslog? Oto jest pytanie

W czasie tej dyskusji omówimy różne opcje zbierania i korelowania danych z systemów IT, które pozwalają na zbudowanie sprawnie działającego SOC (Security Operations Center). Zastanowimy się nad tym, czy na bazie danych zebranych przez standardowy mechanizm logowania z korzeniami w latach 80-tych XXw będziemy mogli uzyskać rozsądne detekcje? Jak wyjść naprzeciw ograniczeniom logów - czy użycie telemetrii oraz wbudowanych reguł korelacyjnych stanowi dobre rozwiązanie? Może warto trzymać się tradycji i otwartych standardów? A może jest jeszcze jakiś inny kompromis?

Pokaż więcej
Pokaż mniej
Andrzej Sawicki
Starszy Architekt Bezpieczeństwa
Trend Micro
Kto chce zarobić na haśle "SIEM is dead" i czy to mu się uda?

W obliczu rosnącej złożoności zagrożeń cybernetycznych systemy SIEM stają się niewystarczające. Celem dyskusji jest analiza ograniczeń systemów SIEM oraz omówienie nowoczesnych strategii, które mogą je potencjalnie zastąpić. Skupimy się na roli sztucznej inteligencji i automatyzacji w usprawnianiu zarządzania incydentami oraz analizą zagrożeń. Prowadzący zaprosi uczestników do wymiany doświadczeń i przemyśleń dotyczących przyszłości bezpieczeństwa IT.

Pokaż więcej
Pokaż mniej
Bartek Kamiński
Strategic Account Manager
Trend Micro
18.50 - 20.00
18.50 - 20.00 | 70min
Czas na networking i społecznościowe co nieco

Rejestracja na wydarzenie

Aby zapisać się na wydarzenie musisz być członkeim społeczności.

Lokalizacja

Spotkanie odbędzie się w PZU PARK
rondo Ignacego Daszyńskiego 4, 00-843 Warszawa