12/01/2021 10:00 – 11:00
Podczas spotkania Jarosław Bukała z Clico przedstawi działanie rozwiązania XSOAR w integracji z systemami zewnętrznymi.
Omówimy mechaniki, które można stosować przy integracji XSOAR z systemami SIEM oraz zalety i wady różnych typów wdrożenia relacji SIEM/SOAR.
Przedstawimy realizację konkretnych zadań w obsłudze incydentów z uwzględnieniem dwukierunkowej komunikacji między systemami. Dokonamy również przeglądu dostępnych wbudowanych playbooków, które mogą mieć zastosowanie w integracji SIEM.
Większość przykładów będzie pochodzić z integracji środowiska XSOAR z oprogramowaniem IBM Qradar SIEM.
Agenda:
- Czy SIEM jest potrzebny gdy mam SOAR i odwrotnie?
- Architektura systemu XSOAR w zakresie integracji zewnętrznych;
- Przegląd integracji SIEM dostępnych w środowisku XSOAR;
- Pobieranie incydentów z systemu SIEM;
- Tworzenie zapytań do systemu SIEM oraz modyfikowanie incydentów;
- Przykłady funkcji stosowanych z Qradar SIEM;
- Podsumowanie i Q&A
REJESTRACJA:
