HIerbij nodigen wij u van harte uit voor een tweetal webinars rondom Cyber Threat Intelligence, georganiseerd door iSOC24. De opzet voor deze webinars is gevat in een virtuele middagsessie met een geheel interactief karakter. Samen met de strategische partners Blueliv en ThreatConnect wordt u meer verteld over Threat Feeds en Threat Intelligence Platforms, en hoe deze te integreren in combinatie met uw bestaande security maatregelen zoals bijvoorbeeld een SIEM oplossing.
Het verschil tussen een gratis- en een betaalde Thread Feed is voor veel organisaties op dit moment nog onvoldoende duidelijk. Ook wat de waarde kan zijn van dergelijke informatie of zelfs van een platform om deze Threat Feeds in te verwerken is nog niet voldoende inzichtelijk.
Onze eerste ochtendsessie van 2017 stond in het kader van Threat Intelligence tooling en sector specifieke Threat Feeds. In de maanden volgend op deze sessies hebben we toch gemerkt dat veel bedrijven nog niet voldoende weten welke strategie te volgen. Bovendien hebben wij van meerdere bezoekers vernomen dat er behoefte is aan efficiënte initiatieven om te informeren over actuele ontwikkelingen binnen ons vakgebied. Vandaar deze virtuele middagsessie.
Tijdens deze middag zullen wij u middels een tweetal webinars informeren over onze praktijkervaring met Cyber Threat Intelligence, uiteenlopend van de verkenning tot aan het daadwerkelijke gebruik. We bespreken hoe Threat Intelligence feeds en platforms te integreren zijn met uw bestaande SIEM of uw (toekomstige) Threat Intelligence platform. Ook vraagstukken zoals het verschil tussen informatie en intelligence, welke bronnen betrouwbaar zijn en het inzicht waar u het beste in kunt investeren komen aan bod.
De agenda voor deze virtuele middagsessie ziet er als volgt uit:
14:00 | - | 14:45 | Fighting cybercrime from your SIEM or TIP with Blueliv’s Feed by Borja Rosales of Blueliv |
15:00 | - | 15:45 | Intelligence-driven Security Operations by Chris Ralph of ThreatConnect |
Wij zullen tijdens deze interactieve webinars uitgebreid de tijd nemen om al uw vragen te beantwoorden.
Na deze webinars zult u onze mening delen dat Cyber Threat Intelligence meer is dan het enkel binnenhalen van Threat Feeds zoals IOCs, statische lijsten en informatie over actuele kwetsbaarheden binnen een bepaalde sector. Het is ook van belang om informatie te kunnen normaliseren en correleren, en te voorzien van de juiste context middels een Threat Intelligence Platform. Hierdoor kan gedegen analyse plaatsvinden en kunnen de juiste incident response acties adequaat worden genomen.
Aanmelden kan via de link. Hier vindt u ook alle informatie terug.